Integrated Dell Remote Access Controller 6 (iDRAC6) 版本 1.
返回目录页面 配置 iDRAC6 进行单一登录或智能卡登录 Integrated Dell Remote Access Controller 6 (iDRAC6) 版 本 1.
注: keytab 包含加密密钥,因此应保管好。 有关 ktpass 公用程序的详情,请参阅 Microsoft 网站:http://technet2.microsoft.com/windowsserver/en/library/64042138-9a5a-4981-84e9d576a8db0d051033.
Directory。 3. 单击“Configure Active Directory”(配置 Active Directory)。将会显示“Active Directory Configuration and Management Step 1 of 4”(Active Directory 配置和管理第 1 步,共 4 步)页。 4. 将从 Active Directory 根域获得的 Keytab 上载到 iDRAC6。为此,在“Upload Kerberos Keytab”(上载 Kerberos Keytab)下,键入 Keytab 文件的路径或单击 “Browse”(浏览)查找该文件。单击“Upload”(上载)。Kerberos Keytab 将会上载到 iDRAC6。Keytab 就是在执行Active Directory SSO 和智能卡验证的前提条件 中列出的任务时创建的文件。 5.
您可配置本地 iDRAC6 用户,使用智能卡登录到 iDRAC6。单击iDRAC Settings"(iDRAC 设置)®“Network/Security”(网络/安全性)®“Users”(用户)。 但是,在用户可以使用智能卡登录到 iDRAC6 之前,必须将用户的智能卡证书和可信认证机构 (CA) 证书上载到 iDRAC6。 注: 在配置智能卡之前,确保 CA 证书验证已启用。 导出智能卡证 书 可以通过使用卡管理软件 (CMS) 将智能卡证书从智能卡导出为 Base64 编码格式的文件来获得用户证书。通常可以从智能卡供应商处获得 CMS。该编码文件应作为用户证书上载到 iDRAC6。颁发智能卡用户证书的可信认证机构也应将 CA 证书导出为 Base64 编码格式的文件。应将此文件作为用户的可信 CA 证书进行上载。用智能卡证书中组成用户基本名 (UPN) 的用户名来配置用户。 注: 要登录 iDRAC6,在 iDRAC6 中配置的用户名应与智能卡证书中的用户基本名 (UPN) 大小写一致。 例如,如果已给用户 “sampleuser@domain.
CRL 分发服务器列在用户的智能卡证书中。 为了使 CRL 功能起作用,iDRAC6 的网络配置中必须配置了有效的 DNS IP 地址。可以在 iDRAC6 中的“iDRAC Settings”(iDRAC 设 置)®“Network/Security”(网络/安全性)®“Network”(网络)下配置 DNS IP 地址。 在以下情况下,用户将无法登录: l l l 用户证书在 CRL 文件中列为已撤回。 iDRAC6 无法与 CRL 分发服务器通信。 iDRAC6 无法下载 CRL。 注: 必须在“Network/Security”(网络/安全性)®“Network”(网络)页中正确配置 DNS 服务器的 IP 地址,此检查才能成功。 使用智能卡登录 iDRAC6 iDRAC6 Web 界面会向所有配置为使用智能卡的用户显示智能卡登录页。 注: 为用户启用智能卡登录之前,确保完成了 iDRAC6 本地用户配置和/或 Active Directory 配置。 注: 根据浏览器设置的不同,第一次使用此功能时,可能会提示下载并安装智能卡阅读器 ActiveX 插件。 1.
参考以下提示调试无法访问的智能卡: ActiveX 插件无法检 测到智能卡阅 读器 确保 Microsoft Windows 操作系统支持 Smart Card。Windows 支持有限的几种智能卡加密服务提供程序 (CSP)。 提 示:作为常规检查,了解智能卡 CSP 是否位于特定客户端上,在出现 Windows 登录 (Ctrl-Alt-Del) 屏幕时将智能卡插入阅读器并查看 Windows 是否检测到智能卡并显示 PIN 对话 框。 不 正确的智能卡 PIN 检查智能卡是否因为用不正确的 PIN 尝试太多次而已锁定。在这种情况下,组织中的智能卡颁发者应能够帮助获得新的智能卡。 无法 登录本地 iDRAC6 如果本地 iDRAC6 用户无法登录,检查上载到 iDRAC6 的用户名和用户证书是否已经过期。iDRAC6 跟踪日志可能会提供有关错误的重要日志信息;尽管有时由于安全考虑,错误信息可能 会有意模棱两可。 无法以 Active Directory 用户的 身份登录 iDRAC6 l l 如果无法以 Active Directory 用户的身份登录 iDRAC6,则尝试不启用智能卡登录来登
Windows 7 和 Windows Server 2008 R2 上 的 AD 用户 SSO 登录失败。应 该 执行 什么操 作 解决此问 题? 必须为 Windows 7 和 Windows Server 2008 R2 启用加密类型。要启用加密类型: 1. 以管理员或具有管理权限的用户的身份登录。 2. 转至“Start”(开始)并运行 gpedit.msc。将显示“Local Group Policy Editor”(本地组策略编辑器)窗口。 3. 导航至“Local Computer Settings”(本地计算机设置)®“Windows Settings”(Windows 设置)®“Security Settings”(安全设置)®“Local Policies” (本地策略)®“Security Options”(安全选项)。 4. 右键单击“Network Security: Configure encryption types allowed for kerberos”(网络安全:配置 Kerberos 允许的加密类型)并选择“Properties”(属 性)。 5.
返回目录页面 iDRAC6 概览 Integrated Dell Remote Access Controller 6 (iDRAC6) 版 本 1.
l 通过 Web 界面提供安全远程系统管理。 l 通过密码级安全管理阻止对远程系统的未授权访问。 l 通过基于角色的授权为不同的系统管理任务提供可分配权限。 l 增加 IPv6 支持,例如:允许使用 IPv6 地址访问 iDRAC6 Web 界面、指定 iDRAC NIC 的 IPv6 地址、指定目标号码以配置 IPv6 SNMP 警报目标。 l 通过使用 Web Services for Management (WS-MAN) 协议提供网络可访问管理。 l 增加服务器管理命令行协议 (SM-CLP) 支持,这提供了系统管理 CLI 实施的标准。 l 可以从通过固件回滚和恢复选择的固件映像引导(或回滚到该固件映像)。 有关 iDRAC6 Express 的详情,请参阅 support.dell.
LAN 上串行 (有代理) LAN 上串行 (无代理) 功率封顶 上次崩溃屏幕捕获 引导捕获 虚拟介质3 虚拟控制台3 虚拟控制台共享3 远程虚拟控制台启动 vFlash 监测 传感器监测和警报 2 实时功率监测 实时功率图表 历史功率计数器 日 志记 录 系统事件日志 (SEL) RAC 日志 Lifecycle Controller Unified Server Configurator 4 远程服务(通过 WS-MAN) 部件更换 1 双重验证需要 Internet Explorer。 2 功能只能通过 IPMI 使用,而不是通过 Web GUI 使用。 3虚拟控制台和虚拟介质通过 Java 和 Active-X 插件可用。 4 通过 BMC 可用的 Unified Server Configurator 仅限于操作系统安装和诊断。 = 支持; = 不支持 iDRAC6 提供以下安全功能: l 单一登录、双重验证和公共密钥验证。 l 通过 Active Directory(可选)、LDAP 验证(可选)或硬件存储的用户 ID 和密码对用户进行验证。 l 基于角色的权限
支持的平台 有关最新的受支持平台,请参阅 support.dell.com/manuals 上的 iDRAC6 自述文件和《Dell 系统软件支持值表》。 支持的操作系统 有关最新信息,请参阅 support.dell.com/manuals 上的 iDRAC6 自述文件和《Dell 系统软件支持值表》。 支持的 Web 浏览器 有关最新信息,请参阅 support.dell.com/manuals 上的 iDRAC6 自述文件和《Dell 系统软件支持值表》。 注: 由于存在严重的安全缺陷,已停止对 SSL 2.0 的支持。浏览器必须配置为启用 SSL 3.0 以便能够正常工作。不支持 Internet Explorer 6.0。 支持的远程访问连接 表 1-2 列出连接功能。 表 1-2.
162 SNMP 陷阱 636 LDAPS 3269 全局编录 (GC) LDAPS 您可能需要的其它说明文件 除了本指南以外,Dell 支持网站 support.dell.
返回目录页面 使用 WS-MAN 界面 Integrated Dell Remote Access Controller 6 (iDRAC6) 版 本 1.7 用户指 南 支持的 CIM 配置文件 Web Services for Management (WSCMAN) 是用于系统管理的基于简单对象访问协议 (SOAP) 的一种协议。WSCMAN 提供设备互操作协议,供设备在网络间共享和交换数据。 iDRAC6 使用 WSCMAN 提供基于分布式管理综合小组 (DMTF) 公用信息模型 (CIM) 的管理信息;CIM 信息定义可以在 Managed System 上操作的语义和信息类型。Dell 嵌入式服务 器平台管理接口划分到多个配置文件中,每个配置文件定义特定管理域或功能区的特定接口。此外,Dell 定义了多个模型和配置文件扩展,为接口提供更多功能。 通过 WS-MAN 提供的数据通过映射到下列 DMTF 配置文件和 Dell 扩展配置文件的 iDRAC6 工具界面提供: 支持的 CIM 配置文件 表 10-1. 标准 DMTF 标准 DMTF 1.
17. 配置文件注册 定义通告配置文件实施的 CIM 类。按本表所述,iDRAC6 使用此配置文件通告其自行实施的配置文件。 18. 基础度量 定义表示度量的 CIM 类。iDRAC6 使用此配置文件表示主机服务器说明功耗的度量(如高低功耗水印)。 19. 简单标识管理 定义表示标识的 CIM 类。iDRAC6 使用此配置文件配置 iDRAC6 帐户。 20. USB 重定向 定义表示本地 USB 端口远程重定向的 CIM 类。iDRAC6 将此配置文件与虚拟介质配置文件结合使用,以配置虚拟介质。 Dell 扩展 1. Dell Active Directory 客户端版本 2.0.0 定义用于配置 iDRAC6 Active Directory 客户端和 Active Directory 组本地权限的 CIM 类和 Dell 扩展类。 2. Dell 虚拟介质 定义用于配置 iDRAC6 虚拟介质的 CIM 类和 Dell 扩展类。扩展 USB 重定向配置文件。 3.
19. Dell 视频配置文件 定义表示主机视频卡资源清册信息的 CIM 类和 Dell 扩展类。 iDRAC6 WSCMAN 实施在端口 443 上使用 SSL 实现传输安全性,并支持基本验证和摘要验证。可通过 Windows WinRM 和 Powershell CLI 等客户端基础架构、WSMANCLI 等开 放源代码公用程序、Microsoft .NET 等应用程序编程环境利用 Web 服务接口。 有关 Dell Lifecycle Controller 远程服务的详情,请参阅以下说明文件: l 用户指南 l 发行说明 l 错误信息和故障排除列表 访问这些说明文件: 1. 进入 support.dell.com/manuals。 2. 单击“Software”(软件)®“Systems Management”(系统管理)® “Dell Unified Server Configurator and Lifecycle Controller”(Dell Unified Server Configurator 和 Lifecycle Controller)。 3.
返回目录页面 使用 iDRAC6 SM-CLP 命令行界面 Integrated Dell Remote Access Controller 6 (iDRAC6) 版 本 1.7 用户指 南 iDRAC6 SM-CLP 支持 SM-CLP 功能 本节提供了有关 iDRAC6 中纳入的分布式管理综合小组 (DMTF) 的服务器管理命令行协议 (SM-CLP) 的信息。 注: 本节假定用户熟悉服务器硬件系统管理体系结构 (SMASH) 标准和 SM-CLP 规范。有关这些规范的详情,请参阅 DMTF 网站 dmtf.
目标 定义 admin1 管理员域 admin1/profiles1 iDRAC6 中的注册配置文件 admin1/hdwr1 硬件 admin1/system1 Managed System 目标 admin1/system1/redundancyset1 电源设备 admin1/system1/redundancyset1/pwrsupply* Managed System 电源设备 admin1/system1/sensors1 Managed System 传感器 admin1/system1/capabilities1 Managed System SMASH 收集功能 admin1/system1/capabilities1/pwrcap1 Managed System 电源利用功能 admin1/system1/capabilities1/elecap1 Managed System 目标功能 admin1/system1/logs1 记录日志收集目标 admin1/system1/logs1/log1 系统事件日志 (SEL) 记录条目 ad
admin1/system1/sp1/ipcfgsvc1 IP 接口配置服务 admin1/system1/sp1/ipendpt1 IP 接口协议端点 admin1/system1/sp1/ipendpt1/gateway1 IP 接口网关 admin1/system1/sp1/ipendpt1/dhcpendpt1 DHCP 客户端协议端点 admin1/system1/sp1/ipendpt1/dnsendpt1 DNS 客户端协议端点 admin1/system1/sp1/ipendpt1/dnsendpt1/dnsserver* DNS 客户端服务器 admin1/system1/sp1/NetPortCfgsvc1 网络端口配置服务 admin1/system1/sp1/lanendpt1 LAN 端点 admin1/system1/sp1/lanendpt1/enetport1 以太网端口 admin1/system1/sp1/VMediaSvc1 虚拟介质服务 admin1/system1/sp1/VMediaSvc1/tcpendpt1 虚拟介质 T
返回目录页面 使用 VMCLI 部署操作系统 Integrated Dell Remote Access Controller 6 (iDRAC6) 版 本 1.
配 置远程 系统 1. 创建可以由 Management Station 访问的网络共享。 2. 将操作系统文件复制到网络共享。 3. 如果有可引导的预配置部署映像文件将操作系统部署到远程系统,则应跳过此步骤。 如果没有可引导的预配置部署映像文件,应创建该文件。包括任何用于操作系统部署过程的程序和/或脚本。 例如,要部署 Windows 操作系统,映像文件可能要包括类似于 Microsoft Systems Management Server (SMS) 所用部署方法的程序。 创建映像文件时,执行以下操作: 4.
l 使用安全套接字层 (SSL) 确保与 iDRAC6 的通信安全 运行公用程序前,确保对 iDRAC6 有虚拟介质用户权限。 警 告: 建议在启 动 VMCLI 命令行公用程序时使 用 交 互 式标志 '-i' 选 项。 通过保护用户名 和 密码安 全 可 以 加强安 全 性 , 因为在许多 Windows 和 Linux 操 作 系统上 , 当其 他 用户 检查进程时用户名 和 密码可见。 如果操作系统支持管理员权限或操作系统特定的权限或组成员资格,还将需要管理员权限来运行 VMCLI 命令。 客户端系统的管理员控制用户组和权限,从而控制可运行公用程序的用户。 对于 Windows 系统,必须具有高级用户权限才能运行 VMCLI 公用程序。 对于 Linux 系统,可以使用 sudo 命令访问 VMCLI 公用程序,无需管理员权限。此命令提供集中化非管理员访问的方法并记录所有用户命令。要添加或编辑 VMCLI 组中的用户,管理员 可以使用 visudo 命令。没有管理员权限的用户可以将 sudo 命令作为前缀添加到 VMCLI 命令行(或 VMCLI 脚本)来获取对远程系统上 iDRAC6 的访问和
iDRAC6 用户密码 -p 此参数提供指定 iDRAC6 用户的密码。 如果 iDRAC6 验证失败,将会显示错误信息并且终止命令。 软 盘/磁盘设备或映像文件 -f {<软盘设备> 或 <软盘映像>} 和/或 -c { 或 } 其中 <软盘设备> 或 是有效的驱动器号(对于 Windows 系统)或有效的设备文件名(对于 Linux 系统),而 <软盘映像> 或 是有效映像文件的文件 名和路径。 注: VMCLI 公用程序不支持安装点。 此参数指定提供虚拟软盘/磁盘介质的设备或文件。 例如,映像文件指定如下: -f c:\temp\myfloppy.img(Windows 系统) -f /tmp/myfloppy.img(Linux 系统) 如果文件没有写保护,虚拟介质将会写入映像文件。配置操作系统来写保护不应改写的软盘映像文件。 例如,设备指定如下: -f a:\(Windows 系统) -f /dev/sdb4 # 4th partition on device /dev/sdb(L
-c c:\temp\mydvd.img(Windows 系统) -c /tmp/mydvd.img(Linux 系统) 例如,设备指定如下: -c d:\(Microsoft Windows 系统) -c /dev/cdrom(Linux 系统) 如果不虚拟化 CD/DVD 介质,请在命令行上省略此参数。如果检测到无效值,将会显示错误信息并且会终止命令。 用此命令指定至少一种介质类型(软盘或 CD/DVD 驱动器),除非只提供了开关选项。否则,将会显示错误信息并且命令将终止并生成错误。 版 本显示 -v 此参数用于显示 VMCLI 公用程序版本。如果没有提供其它非开关选项,此命令将会终止,但不会显示错误信息。 帮助显示 -h 此参数显示 VMCLI 公用程序参数的摘要。如果没有提供其它非开关选项,此命令将会终止,但不会显示错误。 加密的数据 -e 如果命令行中包括此参数,VMCLI 将使用 SSL 加密的信道在 Management Station 和远程系统中的 iDRAC6 之间传输数据。如果命令行中不包括此参数,数据传输将不加密。 注: 使用此选项不会在 RACADM 或 Web 界面等其它 i
返回目录页面 配置智能平台管理接口 Integrated Dell Remote Access Controller 6 (iDRAC6) 版 本 1.7 用户指 南 使用基于 Web 的界面配置 IPMI 使用 RACADM CLI 配置 IPMI 使用 IPMI 远程访问串行接口 配置 LAN 上串行使用基于 Web 的界面 本节提供有关配置和使用 iDRAC6 IPMI 接口的信息。接口包括以下: l “IPMI over LAN”(LAN 上 IPMI) l 串行 IPMI l LAN 上串行 iDRAC6 完全兼容 IPMI 2.0。可以通过以下途径配置 iDRAC6 IPMI: l 浏览器中的 iDRAC6 GUI l 开放源代码公用程序,比如 ipmitool l Dell OpenManage IPMI shell, ipmish l RACADM 有关使用 IPMI Shell (ipmish) 的详情,请参阅 support.dell.com\manuals ...
racadm config -g cfgIpmiLan -o cfgIpmiEncryptionKey <密钥> 其中 <密钥> 是一个有效十六进制格式的 20 字符密钥。 3. 配置 IPMI LAN 上串行 (SOL)。 在命令提示符下,键入以下命令并按 : racadm config -g cfgIpmiSol -o cfgIpmiSolEnable 1 a. 更新 IPMI SOL 最低权限级别。 注: IPMI SOL 最低权限级别确定了激活 IPMI SOL 所需的最小权限。有关详情,请参阅 IPMI 2.0 规范。 在命令提示符下,键入以下命令并按 : racadm config -g cfgIpmiSol -o cfgIpmiSolMinPrivilege <级别> 其中 <级别> 是以下一个值: ¡ 2(用户) ¡ 3(操作员) ¡ 4(管理员) 例如,要配置 IPMI 权限为 2(用户),键入以下命令: racadm config -g cfgIpmiSol -o cfgIpmiSolMinPrivilege 2 b.
racadm config -g cfgIpmiSerial -o cfgIpmiSerialFlowControl 1 d. 设置 IPMI 串行信道最低权限级别。 在命令提示符下,键入以下命令并按 : racadm config -g cfgIpmiSerial -o cfgIpmiSerialChanPrivLimit <级别> 其中 <级别> 是以下一个值: ¡ 2(用户) ¡ 3(操作员) ¡ 4(管理员) 例如,要设置 IPMI 串行信道权限为 2(用户),键入以下命令: racadm config -g cfgIpmiSerial -o cfgIpmiSerialChanPrivLimit 2 e.
有关详细信息,请参阅使用 Web 界面配置 IPMI。 注: LAN 上串行可与以下 Dell OpenManage 工具一起使用:SOLProxy 和 IPMItool。有关详情,请参阅 support.dell.com\manuals 上的《Dell OpenManage 底板管理 控制器公用程序用户指南》。 返回目录页面
返回目录页面 配置并使用虚拟介质 Integrated Dell Remote Access Controller 6 (iDRAC6) 版 本 1.7 用户指 南 概览 配置虚拟介质 运行虚拟介质 关于虚拟介质的常见问题 概览 虚拟介质功能可通过虚拟控制台 Viewer 访问,提供了受管服务器对网络上远程系统所连介质的访问。图 14-1 显示了虚拟介质的整体结构。 图 14-1.
基于 Linux 的 Management Station 要在运行 Linux 操作系统的 Management Station 上运行虚拟介质功能,请安装支持版本的 Firefox。 需要安装 32 位 Java Runtime Environment (JRE) 才能运行虚拟控制台插件。可以从 java.sun.com 下载 JRE。 警 告: 为了 成 功启 动虚拟介质,确保 在 64 位 操 作 系统上 已 安装 32 位 或 64 位 JRE 版 本 , 或在 32 位 操 作 系统上 已 安装 32 位 JRE 版 本 。iDRAC6 不 支 持 64 位 ActiveX 版 本 。 同样 对于 Linux,确保 必须安装 “compat-libstdc++-33-3.2.3-61” 相关 软件 包 才 能启 动虚拟介质。 在 Windows 上 ,该 软件包 可 能 包 含 在 .NET Framework 软件 包 中 。 配置虚拟介质 1. 登录到 iDRAC6 Web 界面。 2.
2. 重新引导服务器。 3. 运行以下命令以查看虚拟 CD/DVD 和/或虚拟软盘: cat /proc/scsi/scsi 注: 通过使用虚拟介质,在 Management Station 上只能虚拟化一个软盘/USB 驱动器/映像/闪存盘和一个光盘驱动器,用作受管服务器上的(虚拟)驱动器。 支持的虚拟介质配 置 可以为一个软盘驱动器和一个光盘驱动器启用虚拟介质。对每种介质类型一次只能虚拟化一个驱动器。 支持的软盘驱动器包括软盘映像或一个可用软盘驱动器。支持光盘驱动器包括最多一个可用光盘驱动器或一个 ISO 映像文件。 连接虚拟介质 执行以下步骤以运行虚拟介质: 1. 在 Management Station 上打开支持的 Web 浏览器。 2. 启动 iDRAC6 Web 界面。有关详情,请参阅访问 Web 界面。 3. 选择“System”(系统)®“Console/Media”(控制台/介质)®“Virtual Console and Virtual Media”(虚拟控制台和虚拟介质)。 4.
从 虚拟介质引导 系统 BIOS 使用户能够从虚拟光盘驱动器或虚拟软盘驱动器引导。开机自检过程中,进入 BIOS 设置窗口,验证虚拟驱动器已启用并按正确顺序列出。 要更改 BIOS 设置,执行下列步骤: 1. 引导受管服务器。 2. 按 进入 BIOS 设置窗口。 3. 滚动到引导顺序并按 。 在弹出窗口中,虚拟光盘驱动器和虚拟软盘驱动器与标准引导设备列在一起。 4. 5. 确保虚拟驱动器已启用并作为第一个带有可引导介质的设备列出。如果需要,请遵循屏幕上的说明修改引导顺序。 保存更改并退出。 受管服务器重新引导。 受管服务器将会根据引导顺序尝试从可引导设备引导。如果虚拟设备已连接并且有可引导介质,系统会引导至该虚拟设备。否则,系统会忽略此设备,就像没有可引导介质的物理设 备。 使 用虚拟介质安装操作系统 本节说明在 Management Station 上安装操作系统的手动交互方法,可能需要数小时来完成。使用虚拟介质的脚本化操作系统安装过程可能需要不到 15 分钟来完成。有关详情,请参阅 部署操作系统。 1.
5. 对服务器执行关机后再开机操作。 服务器从远程虚拟介质设备引导。服务器下次重新引导时,将断开远程虚拟介质连接。 注: 虚拟介质应处在“Attached”(已附加)状态,虚拟驱动器才能显示在引导顺序中。确保可引导介质存在于虚拟驱动器中以启用“Boot Once”(引导一次)。 服务器的操作系统 运行时使 用虚拟介质 基于 Windows 的 系统 在 Windows 系统上,虚拟介质驱动器已自动安装(如果已连接)并配置有驱动器号。 在 Windows 中使用虚拟驱动器类似于使用物理驱动器。使用虚拟介质向导连接到介质后,只需单击该驱动器并浏览其内容就可在系统上使用该介质。 基于 Linux 的 系统 根据系统上软件的配置,虚拟介质驱动器可能不自动安装。如果驱动器没有自动安装,则使用 Linux mount 命令手动安装驱动器。 关于虚拟介质的常见问题 表 14-3 列出常见问题和解答。 表 14-3.
grep "Virtual Floppy" /var/log/messages 2. 3. 找到该信息的最新条目并记下时间。 在 Linux 提示符处运行以下命令: grep "hh:mm:ss" /var/log/messages 其中 hh:mm:ss 是 grep 在步骤 1 返回信息的时间戳。 4. 5. 6. 在步骤 3 中,查看 grep 命令的结果并找到赋予 Dell Virtual Floppy 的设备名。 确保已连接到虚拟软盘驱动器。 在 Linux 提示符处运行以下命令: mount /dev/sdx /mnt/floppy 其中 /dev/sdx 是在第 4 步发现的设备名称 /mnt/floppy 是安装点。 无法在运行 Red Hat Enterprise Linux 或 (解答 [续]) SUSE Linux 操作系统的系统上找到虚拟软盘/ 虚拟 CD 设备。已连接虚拟介质并且也已经连接 为了安装虚拟 CD 驱动器,请找到 Linux 分配给虚拟 CD 驱动器的设备节点。执行以下步骤以找到并安装虚拟 CD 驱动器: 到远程软盘。我应该怎么做? 1.
返回目录页面 使用 iDRAC6 配置公用程序 Integrated Dell Remote Access Controller 6 (iDRAC6) 版 本 1.
使用 <左箭头>、<右箭头> 和空格键可以选择“On”(开)和“Off”(关)。 在默认配置中,iDRAC6 LAN 处于启用状态。必须启用 LAN 才能允许使用 iDRAC6 功能,比如基于 Web 的界面、Telnet/SSH、虚拟控制台和虚拟介质。 如果选择禁用 LAN,以下警告将会显示: “iDRAC6 Out-of-Band interface will be disabled if the LAN Channel is OFF.”(如果 LAN 信道关闭,iDRAC6 带外界面将会禁用。) Press any key to clear the message and continue.
如果选择“Static”(静态),“Ethernet IP Address”(以太网 IP 地址)、“Subnet Mask”(子网掩码)和“Default Gateway” (默认网关)项目都会变为可编辑。 “Ethernet IP Address”(以太网 如果“IP Address Source”(IP 地址源)设置为 DHCP,此字段将会显示从 DHCP 获得的 IP 地址。 IP 地址) 如果“IP Address Source”(IP 地址源)设置为“Static”(静态),则输入想分配给 iDRAC6 的 IP 地址。 默认值为 192.168.0.120。 子网掩码 如果“IP Address Source”(IP 地址源)设置为 DHCP,此字段将会显示从 DHCP 获得的子网掩码。 如果“IP Address Source”(IP 地址源)设置为“Static”(静态),则输入 iDRAC6 的子网掩码。默认为 255.255.255.
按 ,选择“Enabled”(已启用)或“Disabled”(已禁用)。 l “Enabled”(已启用)- vFlash 可用于分区管理。 l “Disabled”(已禁用)- vFlash 不可用于分区管理。 警 告: 如 果 一个或 多个分区正在使用或已附加,则 vFlash 无法 禁 用 。 初始化 vFlash 选择此选项可初始化 vFlash 卡。初始化操作将擦除 SD 卡上的现有数据,而且会删除所有现有分区。如果一个或多个分区正在使用或已附加,则无法执行初始化操作。只有 iDRAC Enterprise 卡插槽中的卡大小大于 256 MB 并且启用了 vFlash 时,才可以访问此选项。 按 可初始化 vFlash SD 卡。 以下原因可能会造成初始化操作失败: l SD 卡当前不存在。 l “vFlash is currently in use by another process”(vFlash 当前正被另一个进程使用)。 l vFlash 未启用。 l SD 卡写保护。 l 一个或多个分区当前正在使用中。 l 一个或多个分区当前
取消系统服务 按 ,选择“No”(否)或“Yes”(是)。 当选择“Yes”(是)后,如果选择“Save”(保存)和“Exit”(退出)以应用新设置,会关闭所有 Unified Server Configurator 会话并重新启动服务器。 重 新启动时收集系统 资源清册 选择“Enabled”(已启用)允许在引导时收集资源清册。有关详情,请参阅 Dell 支持网站 support.dell.com\manuals 上的《Dell Lifecycle Controller 用户指南》。 注: 修改此选项会在您保存设置并从 iDRAC6 配置公用程序退出后重新启动服务器。 注: 如果选择恢复为工厂默认值,“Collect System Inventory on Restart”(重新启动时收集系统资源清册)的设置不会变化。 LCD 配 置 按 ,显示“LCD Configuration”(LCD 配置)子菜单。配置完 LCD 参数后,按 返回上一个菜单。 表 17-2.
项目 说明 自动查找 自动发现功能允许在网络上自动发现未配置的系统;另外,还会安全建立初始凭据,以便可以管理这些被发现的系统。此功能使 iDRAC6 可以找到预配置服 务器。iDRAC6 和预配置服务器会互相验证。远程预配置服务器发送用户凭据以使 iDRAC6 使用这些凭据创建用户帐户。创建用户帐户后,远程控制台可以 使用查找过程中指定的凭据建立 WS-MAN 与 iDRAC6 的通信,并随后向 iDRAC6 发送安全指令以远程部署操作系统。 有关远程操作系统部署的信息,请参阅 Dell 支持网站 support.dell.
退出 iDRAC6 配置公用程序 完成 iDRAC6 配置更改后,按 键显示退出菜单。 l 选择“Save Changes and Exit”(保存更改并退出)并按 以保留更改。如果此操作失败,将显示以下一则信息: ¡ “iDRAC6 Communication Failure”(iDRAC6 通信失败)— iDRAC 不可访问时显示。 ¡ “Some of the settings cannot be applied”(有些设置无法应用)— 有设置无法应用时显示。 l 选择“Discard Changes and Exit”(放弃更改并退出)并按 可以忽略所做的更改。 l 选择“Return to Setup”(返回设置)并按 以返回 iDRAC6 配置公用程序。 返回目录页面
返回目录页面 监控和警报管理 Integrated Dell Remote Access Controller 6 (iDRAC6) 版 本 1.7 用户指 南 配置 Managed System 以捕获上次崩溃屏幕 禁用 Windows 自动重新引导选项 配置平台事件 有关 SNMP 验证的常见问题 本节介绍如何监控 iDRAC6,以及如何将系统和 iDRAC6 配置为可接收警报。 配置 Managed System 以捕获上次崩溃屏幕 在 iDRAC6 可以捕获上次崩溃屏幕前,必须对 Managed System 进行配置以满足以下前提条件。 1. 安装 managed system software。有关安装 Managed System Software 的详情,请参阅《Server Administrator 用户指南》。 2. 运行支持的 Microsoft Windows 操作系统,并且在“Windows Startup and Recovery Settings”(Windows 启动和恢复设置)中取消选择 Windows 的自动重新引导 功能。 3.
3. 在“Startup and Recovery”(启动和恢复)下,单击“Settings”(设置)。 4. 取消选择“自动重 新 引导”复选框。 5. 单击“OK”(确定)两次。 配置平台事件 平台事件配置提供了用于配置远程访问设备针对某些事件信息执行所选操作的机制。这些操作包括重新引导、关机后再开机、关机以及触发警报(平台事件陷阱 [PET] 和/或电子邮件)。 可筛选的平台事件包括以下: 1. 风扇危急声明筛选器 2. 电池警告声明筛选器 3. 电池危急声明筛选器 4. 电压危急声明筛选器 5. 温度警告声明筛选器 6. 温度危急声明筛选器 7. 侵入危急声明筛选器 8. 冗余降级筛选器 9. 冗余丧失筛选器 10. 处理器警告声明筛选器 11. 处理器危急声明筛选器 12. 没有处理器危急声明筛选器 13. 电源警告声明筛选器 14. 电源危急声明筛选器 15. 没有电源设备危急声明筛选器 16. 事件日志危急声明筛选器 17. 监控软件危急声明筛选器 18. 系统电源警告声明筛选器 19.
在配置平台事件陷阱或电子邮件警报设置之前,配置平台事件筛选器。 使用基于 Web 的界面配置 PEF 有关详细信息,请参阅配置平台事件筛选器 (PEF)。 使用 RACADM CLI 配置 PEF 1. 启用 PEF。 打开命令提示符,键入以下命令并按 : racadm config -g cfgIpmiPef -o cfgIpmiPefEnable -i 1 1 其中 1 和 1 分别是 PEF 索引和启用/禁用选择。 PEF 索引可以是 1 到 22 之间的一个值。启用/禁用选择可以设置为 1(已启用)或 0(已禁用)。 例如,要启用具有索引 5 的 PEF,键入以下命令: racadm config -g cfgIpmiPef -o cfgIpmiPefEnable -i 5 1 2.
例如,要启用具有索引 4 的 PET,键入以下命令: iPv4:racadm config -g cfgIpmiPet -o cfgIpmiPetAlertEnable -i 4 1 iPv6:racadm config -g cfgIpmiPetIpv6 -o cfgIpmiPetIpv6PetAlertEnable -i 4 1 3. 配置 PET 策略。 在命令提示符下,键入以下命令并按 : iPv4:racadm config -g cfgIpmiPet -o cfgIpmiPetAlertDestIPAddr -i 1 iPv6:racadm config -g cfgIpmiPetIpv6 -o cfgIpmiPetIPv6AlertDestIPAddr -i 1 其中,1 表示 PET 目标索引, 和 表示接收平台事件警报的系统的目标 IP 地址。 4.
racadm testemail -i 2 注: 确保在测试电子邮件警报功能前 SMTP 和电子邮件 警报设置已配置。有关详情,请参阅配置电子邮件警报。 测 试 RAC SNMP 陷阱警报功 能 RAC SNMP 陷阱警报功能允许 SNMP 陷阱侦听器配置接收 Managed System 上发生的系统事件陷阱。 下面的示例说明用户如何测试 RAC 的 SNMP 陷阱警报功能。 racadm testtrap -i 2 测试 RAC SNMP 陷阱警报功能前,请确保正确配置了 SNMP 和陷阱设置。要配置这些设置,请参阅 Dell 支持网站 support.dell.
返回目录页面 对 Managed System 进行恢复和故障排除 Integrated Dell Remote Access Controller 6 (iDRAC6) 版 本 1.7 用户指 南 排除远程系统故障时首先需要执行的步骤 管理远程系统上的电源 查看系统信息 使用系统事件日志 (SEL) 使用工作注释 使用开机自检引导日志 查看上次系统崩溃屏幕 本节介绍如何使用 iDRAC6 基于 Web 的界面,执行与崩溃的远程系统的恢复和故障排除工作有关的任务。 l 排除远程系统故障时首先需要执行的步骤迁移。 l 管理远程系统上的电源迁移。 l 使用开机自检引导日志迁移。 l 查看上次系统崩溃屏幕迁移。 排除远程系统故障时首先需要执行的步骤 以下是在排除 Managed System 高级别故障时常见的一些问题: 1. 系统开机还是关机? 2. 如果是开机,操作系统是运作正常、崩溃,或者只是冻结? 3.
“System Summary”(系统摘要)页允许快速查看系统的运行状况及其它的基本 iDRAC6 信息,并为您提供访问系统运行状况和信息页面的链接。此外,还可从此页面快速启动常规任 务并查看系统事件日志 (SEL) 中记录的最近事件。 要访问“System Summary”(系统摘要)页,请单击“System”(系统)® “Properties”(属性)® “System Summary”(系统摘要)选项卡。有关详情,请参阅 iDRAC6 联机帮助。 “System Details”(系统详细信息)页显示关于以下系统组件的信息: l 主系统机箱 l Remote Access Controller 要访问“System Details”(系统详情)页,展开“System”(系统)树并单击“Properties”(属性)® “System Details”(系统详情)选项卡。 主 系统机箱 注: 要接收主 机 名和操 作 系统名称信息,Managed System 上必须安装有 iDRAC6 服务。 表 19-1.
NIC 2 显示网络中唯一标识的嵌入式网络接口控制器 NIC 2 的以太网、iSCSI 和虚拟 MAC 地址。 NIC 3 显示网络中唯一标识的嵌入式网络接口控制器 NIC 3 的以太网、iSCSI 和虚拟 MAC 地址。 NIC 4 显示网络中唯一标识的嵌入式网络接口控制器 NIC 4 的以太网、iSCSI 和虚拟 MAC 地址。 Remote Access Controller 表 19-4.
“Alternate DNS Server”(备用 DNS 服务器) 表示备用 DNS 服务器的静态 IPv6 地址。 “System Inventory”( 系统 资源清册) “System Inventory”(系统资源清册)页显示关于系统上所安装硬件和固件组件的信息。 要访问“System Inventory”(系统资源清册)页,展开“System”(系统)树并单击“Properties”(属性)® “System Inventory”(系统资源清册)。 硬 件资源清册 此部分显示关于系统上当前显示的硬件组件的信息。如果“Hardware Inventory”(硬件资源清册)数据不可用,当您单击“System Inventory”(系统资源清册)选项卡时,将显示 以下消息: “Hardware Inventory is unavailable.”(硬件资源清册不可用。) “Refresh the page to see the details.
黄色带有感叹号的三角表示警告(不严重)状况。 红色 X 表示严重(故障)状况。 问号图标指示状态未知。 “Date/Time”(日期/时间) 事件发生的日期和时间。如果日期为空白,则事件发生在系统引导时。格式为 dd yyyy hh:mm:ss,基于 24 小时制。 说明 事件的简要说明。 启用/禁用 OEM 事件日志 OEM 事件日志会在“System Event Log”(系统事件日志)页上自动显示。“Systems”(系统)® “Logs”( 日 志 )选项卡中的“Advanced Settings”(高级设置)按钮可 以启用/禁用 Managed System 的 OEM 事件消息在“System Event Log”(系统事件日志)页上的显示。 要禁用 OEM 事件日志在“System Event Log”(系统事件日志)页上的显示,请选择“OEM SEL Event Filter Enabled”(OEM SEL 事件筛选器已启用)选项。 注: 默认情况下,“OEM SEL Event Filter Enabled”(OEM SEL 事件筛选器已启用)选项未选中。 使
dd:日 T:时间 hh:小时 mm:分钟 s s:秒 Z:时区指示符。 注: 如果时间为 UTC,直接在时间后添加 Z(不带空格)即可。Z 是零 UTC 时差的时区指示符。因此,09:30 UTC 表示为 09:30Z 或 0930Z。 14:45:15 UTC 将为 14:45:15Z 或 144515Z。 注 显示工作注释条目内容。 使用开机自检引导日志 注: 重新引导 iDRAC6 后,所有日志都会清除。 “Boot Capture”(引导捕获)页使用户能够看到最近三次可用引导循环的记录。这些记录按从新到旧的顺序排列。如果服务器没有出现引导循环,则会显示“No Recording Available”(没有可用记录)。选择显示的引导循环后单击“Play”(播放)在新窗口中显示。 注: 查看引导捕获仅在 Java 上支持,在 Active-X 上不支持。 要查看引导捕获日志: 1. 在系统树中单击“System”(系统)。 2. 单击“Logs”(日志)选项卡,然后单击“BOOT Capture”(引导捕获)选项卡。 3.
“Last Crash Screen”(上次崩溃屏幕)页显示最新的崩溃屏幕。上次系统崩溃信息保存在 iDRAC6 内存中,并且可以远程访问。 有关“Last Crash Screen”(上次崩溃屏幕)页上所显示按钮的详情,请参阅 iDRAC6 联机帮助。 注: 由于自动恢复计时器的波动,当系统重设计时器设置为小于 30 秒的值时可能无法捕获上 次 崩溃屏幕。使用 Server Administrator 或 IT Assistant 将系统重设计时器设置为 至少 30 秒,并确保上 次 崩溃屏幕运行正常。有关其它信息,请参阅配置 Managed System 以捕获上次崩溃屏幕。 返回目录页面
返回目录页面 对 iDRAC6 进行恢复和故障排除 Integrated Dell Remote Access Controller 6 (iDRAC6) 版 本 1.7 用户指 南 使用 RAC 日志 使用命令行 使用诊断控制台 使用标识服务器。 使用跟踪日志 使用 racdump 使用 coredump 本节介绍如何执行与崩溃的 iDRAC6 的恢复和故障排除有关的任务。 可以使用以下任一工具来排除 iDRAC6 的故障: l RAC 日志 l 诊断控制台 l 标识服务器 l 跟踪日志 l racdump l coredump 使用 RAC 日志 RAC 日 志是 iDRAC6 固件中的一个持续存在的日志。日志中的列表记录了用户操作(比如登录、注销和安全策略更改)以及由 iDRAC6 发出的警报。当日志已满后,会将最早的条目覆盖 掉。 要从 iDRAC6 用户界面 (UI) 访问 RAC 日志,请执行以下操作: 1. 在“System”(系统)树中,单击“iDRAC Settings”(iDRAC 设置)。 2.
racadm clrraclog 使用诊断控制台 iDRAC6 提供一组标准网络诊断工具(请参阅表 20-2),与基于 Microsoft Windows 或 Linux 的系统提供的工具类似。使用 iDRAC6 基于 Web 的界面,可以访问网络调试工具。 单击“Reset iDRAC6”(重设 iDRAC6)以重设 iDRAC。将对 iDRAC 执行普通引导操作。 要访问“Diagnostic Console”(诊断控制台)页: 1. 在“System”(系统)树中,单击“iDRAC Settings”(iDRAC 设置)®“Troubleshooting”(故障排除)选项卡 ®“Diagnostics Console”(诊断控制台)。 2. 键入命令并单击“Submit”(提交)。表 20-2 说明可以使用的命令。调试结果显示在“Diagnostics Console”(诊断控制台)页中。 3.
3. 将 gettracelog 命令或 racadm gettracelog 命令键入命 令字段。 注: 还可以从命令行界面使用此命令。有关详情,请参阅 Dell 支持网站 support.dell.com/manuals 上《适用于 iDRAC6 和 CMC 的 RACADM 命令行参考指南》中 的 gettracelog。 跟踪日志跟踪以下信息: l DHCP C 跟踪发送到 DHCP 服务器和从 DHCP 服务器接收的数据包。 l IP C 跟踪发送和接收的 IP 数据包。 跟踪日志还可能包含 iDRAC6 固件特定的错误代码,与内部 iDRAC6 固件有关,而不是 Managed System 的操作系统。 注: iDRAC6 不会回送数据包大小超过 1500 字节的 ICMP (ping)。 使用 racdump racadm racdump 命令使用户可以通过一个命令就获得转储、状态以及 iDRAC6 板的一般信息。 注: 此命令仅在 Telnet、SSH 和远程 racadm 界面上可用。有关详情,请参阅 Dell 支持网站 support.dell.
返回目录页面 传感器 Integrated Dell Remote Access Controller 6 (iDRAC6) 版 本 1.
温度传感器提供有关系统板环境温度的信息。温度探测器表示探测器状况是否在预设警告和临界阈值内。 电压探测器 以下是典型的电压探测器。系统可能有这些和/或其它。 l CPU [n] VCORE l System Board 0.9V PG l System Board 1.5V ESB2 PG l System Board 1.5V PG l System Board 1.8V PG l System Board 3.
返回目录页面 iDRAC6 使用入门 Integrated Dell Remote Access Controller 6 (iDRAC6) 版 本 1.7 用户指 南 iDRAC6 使您能够远程监控、故障排除以及修复 Dell 系统,即使系统已关闭。iDRAC6 提供了虚拟控制台、虚拟介质、智能卡验证和单一登录 (SSO) 等功能。 Management Station 是一个系统,管理员从该系统可远程管理配有 iDRAC6 的 Dell 系统。在这种方式下被监控的系统叫做 Managed System。 或者,您可以在 Management Station 和 Managed System 上安装 Dell OpenManage 软件。没有 Managed System Software,将不能在本地使用 RACADM,并且 iDRAC6 无法捕获上次崩溃屏幕。 要设置 iDRAC6,应遵循这些常规步骤: 注: 在各种系统中,此步骤可能有所不同。请参阅 Dell 支持网站 support.dell.com/manuals 上特定系统的《硬件用户手册》了解关于如何执行此过程的准确说明。 1.
返回目录页面 配置 vFlash SD 卡和管理 vFlash 分区 Integrated Dell Remote Access Controller 6 (iDRAC6) 版 本 1.7 用户指 南 使用 iDRAC6 Web 界面配置 vFlash 或标准 SD 卡 使用 RACADM 配置 vFlash 或标准 SD 卡 使用 iDRAC6 Web 界面管理 vFlash 分区 使用 RACADM 管理 vFlash 分区 常见问题 vFlash SD 卡是一种安全数字 (SD) 卡,可插入系统背面的可选 iDRAC6 Enterprise 卡插槽中。它提供像普通 USB 闪存盘设备一样的存储空间。它是用户定义分区的存储位置,可配置 为向系统显示为 USB 设备,还可以用于创建可引导 USB 设备。分区将向系统公开为软盘驱动器和硬盘驱动器或 CD/DVD 驱动器,具体视选定的仿真模式而定。可以将任何这些驱动器设 置为可引导设备。 有关如何安装和从系统拆下卡的信息,请参阅 support.dell.
l “Critical”(严重) 如果是警告,重新初始化该卡。 如果是严重,重新安装并重新初始化该卡。 对于标准 SD 卡,不显示运行状况。 “vFlash Enabled”(已启用 选择该复选框可对卡执行 vFlash 分区管理。取消选择该复选框可禁止 vFlash 分区管理。 vFlash) 4. 单击“Apply”(应用)可允许或禁止对卡执行 vFlash 分区管理。 如果附加了任何 vFlash 分区,则无法禁用 vFlash 并将显示错误信息。 注: 如果禁用了 vFlash,仅显示“SD Card Properties”(SD 卡属性)子选项卡。 5. 单击“Initialize”(初始化)。将删除所有现有分区并重设该卡。此时将显示一条确认消息。 6.
racadm vflashsd initialize 将删除所有现有分区并重设该卡。 获取 vFlash 或标准 SD 卡的最新状 况 打开到服务器的 Telnet/SSH/串行控制台,登录并输入以下命令以获取发送到 vFlash 或标准 SD 卡的最后一个初始化命令的状况: racadm vFlashsd status 注: 此命令仅显示发送到 SD 卡的命令的状况。要获取发送到 SD 卡上的各个分区的命令的状况,请使用以下命令: racadm vflashpartition status 重设 vFlash 或标准 SD 卡 打开到服务器的 Telnet/SSH/串行控制台,登录并输入: racadm vflashsd initialize 有关 vflashsd 的详情,请参阅 Dell 支持网站 support.dell.com/manuals 上的《适用于 iDRAC6 和 CMC 的 RACADM 命令行参考指南》。 注: 从 1.
l 卷标名称与现有分区的卷标匹配。 l 为分区大小输入了非整数值,该值超过卡上的可用空间,或分区大小大于 4GB。 l 已经对卡执行初始化操作。 注: 新分区未格式化 (RAW)。 表 15-2. 创建 空 白 分区页面选 项 字段 说明 索引 选择分区索引。下拉列表中仅显示未使用的索引。默认情况下选中最小可用索引。可以从下拉列表中将其更改为任何其它索引值。 注: 对于标准 SD 卡,只有索引 1 可用。 Label(卷标) 为新分区输入独特的卷标。卷标名称最多可以包含六个字母数字字符。在卷标名称中不要包括任何空格。字符以大写字体显示。 注: 对于标准 SD 卡,默认情况下卷标名称是 VFLASH,无法修改此名称。 仿真 类型 从下拉列表中选择分区的仿真类型。可用选项是“Floppy”(软盘)和“Hard Disk”(硬盘)。 大小 输入以兆字节 (MB) 表示的分区大小。最大分区大小是 4GB,或小于或等于 vFlash SD 卡上的可用空间。 注: 对于标准 SD 卡,分区大小是 256MB,无法更改。 使用映像文件创建 分区 可以使用映像文件(以 .img 或 .
l 卷标名称与现有分区的卷标匹配。 l 映像文件大小大于 4GB 或超过卡上的可用空间。 l 映像文件不存在或映像文件扩展名既不是 .img,也不是 .iso。 l 已经对卡执行初始化操作。 表 15-3. 使用映像文件页面选 项 创建 分区 字段 说明 索引 选择分区索引。下拉列表中仅显示未使用的索引。默认情况下选中最小可用索引。可以从下拉列表中将其更改为任何其它索引值。 注: 对于标准 SD 卡,只有索引 1 可用。 Label(卷标) 为新分区输入独特的卷标。卷标最多可以包含六个字母数字字符。在卷标名称中不要包括空格。字符以大写字体显示。 注: 对于标准 SD 卡,卷标名称是 VFLASH,无法修改。 仿真 类型 从下拉列表中选择分区的仿真类型。可用选项是“Floppy”(软盘)、“Hard Disk”(硬盘)和 CD。 映像位置 单击“Browse”(浏览)并指定映像文件位置。仅支持 .img 或 .
确保 vFlash 或标准 SD 卡已启用以查看可用分区列表。 要查看卡上的可用分区: 1. 在 iDRAC6 Web 界面上,选择“System”(系统)® vFlash® “Manage”(管理)子选项卡。“Manage Partitions”(管理分区)页列出可用分区。 2. 对于每个分区,可以查看表 15-5 中所述的信息。 表 15-5.
1. 在 iDRAC6 Web 界面上,选择“System”(系统)® vFlash 选项卡® “Manage”(管理)子选项卡。将会显示“Manage Partitions”(管理分区)页。 2. 在“Attached”(已附加)列中,如果要附加分区,则选择分区的复选框,如果要分离分区,则取消选择分区的复选框。 注: 分离的分区不显示在引导顺序中。 3.
引导至 分区 可以将已附加 vFlash 分区设置为下一次引导操作的引导设备。vFlash 分区必须含有可引导映像(格式为 .img 或 .
删除 分区 l 要删除分区: racadm vflashpartition delete -i 1 l 要删除所有分区,请重新初始化 vFlash SD 卡。有关详情,请参阅 初始化 vFlash 或标准 SD 卡。 获取 分区状况 l 要获取对分区 1 的操作的状况: racadm vflashpartition status -i 1 l 要获取所有现有分区的状况: racadm vflashpartition status -a 查看 分区信息 要列出所有现有分区及其属性: racadm vflashpartition list 引导至 分区 l 要在引导列表中列出可用设备: racadm getconfig Cg cfgServerInfo Co cfgServerFirstBootDevice 如果是 vFlash SD 卡,已附加分区的卷标名称将出现在引导列表中。如果是标准 SD 卡并且分区已附加,则 VFLASH 出现在引导列表中。 l 要将 vFlash 分区设置为引导设备: racadm config Cg cfgServerInfo Co cfgServerFirs
vFlash 或标准 SD 卡何时 锁定 ? 当 iDRAC 执行的操作需要介质的独占访问时,iDRAC 就锁定虚拟闪速更新介质。例如,在初始化操作过程中。 返回目录页面
返回目录页面 电源监控和管理 Integrated Dell Remote Access Controller 6 (iDRAC6) 版 本 1.
使用基于 Web 的界面 要查看电源设备的运行状况: 1. 登录到 iDRAC6 基于 Web 的界面。 2.
使用 RACADM 打开到 iDRAC 的 Telnet/SSH 文本控制台,登录并键入: racadm getconfig -g cfgServerPower 注: 有关 cfgServerPower 的详情(包括输出详情),请参阅 Dell 支持网站 support.dell.com/manuals 上《适用于 iDRAC6 和 CMC 的 RACADM 命令行参考指南》中的 cfgServerPower。 电源预算阈值 如果启用电源预算阈值,则可设定系统的功率封顶限制。系统性能会被动态调整以保持功耗接近指定阈值。在性能调整完成之前,工作负载轻时实际功耗可能较低,且可能会短暂地超过阈 值。 如果您选择电源预算阈值的“Enabled”(已启用),系统将强制执行用户指定的阈值。如果您取消选择电源预算阈值,系统不会达到功率限额。例如,指定系统配置的最大潜在功耗为 700W,最小潜在功耗为 500W。您可指定和启用电源预算阈值,将其 650W 的电流功耗降低至 525W。自此,系统性能将被动态调整以保持功耗,从而不会超过用户指定 525W 的阈 值。 使用基于 Web 的界面 1.
电源监控 l “Status”(状况):“OK”(良好)表示电源设备存在并正在与服务器通信,“Warning”(警告)表示已发出警告警报,“Severe”(严重)表示已发出故障警报。 l “Probe Name”(探测器名称):系统板系统级别。此描述表明探测器在系统中按其位置受到监控。 l “Reading”(读数):当前功耗,以瓦特/BTU/小时表示。 l “Warning Threshold”(警告阈值):显示系统运行建议的可接受功耗(以瓦特和 BTU/小时为单位)。功耗超过此值会产生警告事件。 l “Failure Threshold”(故障阈值):显示系统运行所需的最高可接受功耗(以瓦特和 BTU/小时为单位)。功耗超过此值会产生严重/故障事件。 Amperage(安培) l “Location”(位置):显示电源设备名称:PS-n,其中 n 为电源设备编号 l “Reading”(读数):当前功耗,以安培表示 Power Tracking Statistics(功率跟踪统 计数据 ) l “Energy Consumption”(能耗) 表示从电源输入端测量得到的服务器
注: 要执行电源管理操作,必须具有“Chassis Control Administrator”(机箱控制管理员)权限。 iDRAC6 使您能够远程执行多个电源管理操作,如有序关机。 使用 Web 界面 1. 登录到 iDRAC6 Web 界面。 2. 单击“Power”(电源)选项卡。随即出现“Power Control”(电源控制)页。 3.
返回目录页面 配置安全功能 Integrated Dell Remote Access Controller 6 (iDRAC6) 版 本 1.
项在系统开机自检完成并且引导到操作系统环境后应用。操作系统可以是 Microsoft Windows Server 或 Enterprise Linux 等可以运行本地 RACADM 命令的操作系统,或者是用来运 行 Dell OpenManage Deployment Toolkit 本地 RACADM 命令的 Microsoft Windows 预安装环境或 vmlinux 等有限使用操作系统。 有几种情况可能需要管理员禁用本地配置。例如,在有多个管理员管理服务器和远程访问设备的数据中心,负责维护服务器软件的管理员可能不需要远程访问设备的管理权限。同样,技术人 员在日常系统维护时会实际接触到服务器—可以重新引导系统并访问密码保护的 BIOS—但是不应能够配置远程访问设备。在这样的情况下,远程访问设备管理员可能希望禁用本地配置。 管理员应记住,由于禁用本地配置会极大地限制本地配置权限—包括重设 iDRAC6 为默认配置的能力—所以应该只在必要时使用这些选项,并且一般情况下应一次只禁用一个接口以避免一下 失去所有登录权限。例如,如果管理员已禁用所有本地 iDRAC6 用户并且只允许 Microsoft Act
议您生成 CSR,将 CSR 提交至 CA,然后上载从 CA 返回的证书。 CA 是 IT 行业认可的企业实体,可满足高标准的可靠性审查、识别和其它重要安全标准。例如,Thwate 和 VeriSign 均为 CA。CA 收到您的 CSR 后,将对 CSR 中包含的信息进行检查 和验证。如果申请者符合 CA 的安全标准,CA 将向申请者颁发认证,以便在通过网络和 Internet 进行交易时唯一标识该申请者。 CA 批准 CSR 并向您发送证书后,您必须将证书上载至 iDRAC6 固件。存储在 iDRAC6 固件中的 CSR 信息必须与证书中包含的信息匹配。 访 问 SSL 主 菜单 1. 展开“System”(系统)树并单击“iDRAC Settings”(iDRAC 设置)。 2. 单击“Network Security”(网络/安全性)选项卡,然后单击 SSL。 使用 SSL 主 菜单(请参阅表 22-1)生成 CSR,上载现有服务器证书,或查看现有服务器证书。CSR 信息存储在 iDRAC6 固件中。有关 SSL 页上可用按钮的信息,请参阅 iDRAC6 联 机帮助。 表 22-1.
1. 在“SSL Main Menu”(SSL 主菜单)页中,选择“View Server Certificate”(查看服务器证书)并单击“Next”(下一步)。 表 22-3 说明“Certificate”(证书)窗口中列出的字段及相关说明。 2. 单击相应的“View Server Certificate”(查看服务器证书)页按钮继续。 表 22-3.
表 22-5. Web Server 设置 设置 说明 已启用 启用或禁用 Web Server。选中=启用;未选中=禁用。 “Max Sessions”(最大会话 数) 此系统允许的最大同时会话数。 “Active Sessions”(激活的 会话数) 系统上的当前会话数,小于等于“Max Sessions”(最大会话数)。 超时 允许连接保持闲置的秒数。达到超时时将取消会话。对超时设置的更改会直接影响并终止当前的 Web 界面会话。Web Server 也将进行重设。请等 待几分钟,然后再打开新的 Web 界面会话。超时范围为 60 至 10800 秒。默认值为 1800 秒。 “HTTP Port Number” (HTTP 端口号) 侦听服务器连接的 iDRAC 使用的端口。默认设置为 80。 “HTTPS Port Number” (HTTPS 端口号) 侦听服务器连接的 iDRAC 使用的端口。默认设置为 443。 表 22-6.
要防止未授权访问远程系统,iDRAC6 提供了以下功能: l IP 地址筛选 (IPRange) — 定义可以访问 iDRAC6 的特定范围的 IP 地址。 l IP 地址阻塞 — 限制特定 IP 地址的失败登录尝试次数。 这些功能在 iDRAC6 默认配置中禁用。使用以下子命令或基于 Web 的界面启用这些功能。 racadm config -g cfgRacTuning -o <对象名> <值> 此外,将这些功能与相应的会话空闲超时值以及定义的网络安全计划结合使用。 以下小节提供了有关这些功能的其它信息。 IP 筛 选 (IpRange) IP 地址筛选(或 IP 范围检查)只允许 IP 地址在用户特定范围内的客户端或管理工作站对 iDRAC6 进行访问。所有其它登录都将被拒绝。 IP 筛选将接入登录的 IP 地址与以下 cfgRacTuning 属性中指定的 IP 地址范围相比较: l cfgRacTuneIpRangeAddr l cfgRacTuneIpRangeMask cfgRacTuneIpRangeMask 属性既应用于接入 IP 地址,也应用于 cfgRacTuneIpR
IP 筛 选原则 启用 IP 筛选时应遵循以下原则: l 确保 cfgRacTuneIpRangeMask 配置为网络掩码的形式,所有的高位为 1(定义掩码中的子网),在低位都变为 0。 l 用所要的范围基础地址作为 cfgRacTuneIpRangeAddr 的值。此地址的 32 位二进制值应将掩码中为零的所有低位都设为零。 IP 阻 塞 IP 阻塞动态确定来自特定 IP 地址的额外登录失败,并阻塞(或防止)该地址在预选的时间长度内登录 iDRAC6。 IP 阻塞参数使用 cfgRacTuning 组功能,其中包括: l 允许的登录失败次数 l 按秒计算的必须出现这些失败的时间范围 l 在超过允许失败总数后阻止有问题的 IP 地址建立会话的时间(秒) 随着特定 IP 地址的登录失败次数不断累积,这些值会由内部计数器增加。当用户成功登录后,失败历史记录就会清除并且内部计数器将重设。 注: 如果客户端 IP 地址的登录尝试遭到拒绝,有些 SSH 客户端会显示以下信息:“ssh exchange identification: Connection closed by remote host.
2. 单击“Network/Security”(网络/安全性)选项卡,然后单击“Network”(网络)。 3. 在“Network Configuration”(网络配置)页中,单击“Advanced Settings”(高级设置)。 4. 在“Network Security”(网络安全性)页中,配置属性值,然后单击“Apply Changes”(应用更改)。 表 22-13 说明了“Network Security”(网络安全性)页设置。 5. 单击相应的“Network Security”(网络安全性)页按钮继续。有关“Network Security”(网络安全性)页上按钮的详情,请参阅 iDRAC6 联机帮助。 表 22-13.
返回目录页面 iDRAC6 的基本安装 Integrated Dell Remote Access Controller 6 (iDRAC6) 版 本 1.
时)。 4. 配置网络控制器 LAN 参数使用 DHCP 或静态 IP 地址源。 a. 使用下箭头键,选择“LAN Parameters”(LAN 参数)并按 。 b. 使用上箭头和下箭头键,选择“IP Address Source”(IP 地址源)。 c. 使用右箭头和左箭头键,选择 DHCP、“Auto Config”(自动配置)或“Static”(静态)。 d. 如果选择了“Static”(静态),请配置“IP Address”(IP 地址)、“Subnet Mask”(子网掩码)和“Default Gateway”(默认网关)设置。 e. 按 键。 5. 按 键。 6. 选择 Save Changes and Exit(保存更改并退出)。 软件安装和配置概览 本节高度概述了 iDRAC6 软件安装和配置过程。有关 iDRAC6 软件组件的详情,请参阅在 Managed System 上安装软件。 安装 iDRAC6 软件 要安装 iDRAC6 软件: 1.
如果 Managed System 上没有安装 Server Administrator,您将无法查看系统的上次崩溃屏幕或使用“Auto Recovery”(自动恢复)功能。 有关上次崩溃屏幕的详情,请参阅查看上次系统崩溃屏幕。 在 Management Station 上安装软件 您的系统包括 Dell Systems Management Tools and Documentation DVD。此 DVD 具有以下组件: l DVD 根目录 - 包含 Dell Systems Build and Update Utility,这提供了服务器设置和系统安装的信息 l SYSMGMT - 包含系统管理软件产品,其中包括 Dell OpenManage Server Administrator 有关 Server Administrator、IT Assistant 和 Unified Server Configurator 的信息,请参阅 Dell 支持网站 support.dell.com\manuals 上的《Server Administrator 用户指 南》、《IT Assistant 用
2. 如果系统正在运行 Windows 操作系统,则启用并启动 Windows Management Instrumentation (WMI) 服务。 3. 如果您使用 iDRAC6 Enterprise 且系统正在运行 SUSE Linux Enterprise Server(版本 10)for Intel EM64T,请启动 Raw 服务。 4. 断开连接并卸下虚拟介质。 注: 如果 iDRAC6 固件更新因故中断,可能最多需要等待 30 分钟,才可以再次进行固件更新。 5. 确保 USB 已启用。 下载 iDRAC6 固 件 要更新 iDRAC6 固件,从 Dell 支持网站 support.dell.
配置支持的 Web 浏览器 以下各节提供了有关配置支持的 Web 浏览器的说明。 配置 Web 浏 览器 以连接到 iDRAC6 基于 Web 的界面 如果从通过代理服务器连接到 Internet 的 Management Station 连接到 iDRAC6 基于 Web 的界面,则必须配置 Web 浏览器才能从该服务器访问 Internet。 要配置 Internet Explorer Web 浏览器访问代理服务器: 1. 打开 Web 浏览器窗口。 2. 单击“Tools”(工具)并单击“Internet Options”(Internet 选项)。 3. 从“Internet Options”(Internet 选项)窗口中,单击“Connections”(连接)选项卡。 4. 在“Local Area Network (LAN) settings”(局域网 [LAN] 设置)下,单击“LAN Settings”(局域网设置)。 5.
Linux 如果在具有简体中文图形用户界面 (GUI) 的 Red Hat Enterprise Linux(版本 4)客户端上运行虚拟控制台,Viewer 菜单和标题可能会显示随机字符。此问题是由于 Red Hat Enterprise Linux(版本 4)简体中文操作系统中的编码不正确引起的。要修复此问题,通过执行以下步骤访问并修改当前编码设置: 1. 打开命令终端。 2. 键入 “locale” 并按 。系统将显示以下输出。 LANG=zh_CN.UTF-8 LC_CTYPE="zh_CN.UTF-8" LC_NUMERIC="zh_CN.UTF-8" LC_TIME="zh_CN.UTF-8" LC_COLLATE="zh_CN.UTF-8" LC_MONETARY="zh_CN.UTF-8" LC_MESSAGES="zh_CN.UTF-8" LC_PAPER="zh_CN.UTF-8" LC_NAME="zh_CN.UTF-8" LC_ADDRESS="zh_CN.UTF-8" LC_TELEPHONE="zh_CN.
返回目录页面 使用 Web 界面配置 iDRAC6 Integrated Dell Remote Access Controller 6 (iDRAC6) 版 本 1.
登录 您可以以 iDRAC6 用户或 Microsoft Active Directory 用户的身份登录。iDRAC6 用户的默认用户名为 root,默认密码为 calvin。 必须得到管理员授予的“Login to iDRAC”(登录到 iDRAC)权限才能登录到 iDRAC6。 要登录,执行下列步骤: 在“Username”(用户名)字段中键入下面的内容之一: 1. l 您的 iDRAC6 用户名。 本地用户的用户名区分大小写。比如 root、it_user 或 john_doe。 l 您的 Active Directory 用户名。 Active Directory 名称可以用以下任何形式输入:<用户名>、<域>\<用户名>、<域>/<用户名> 或 <用户>@<域>。它们不区分大小写。比如 dell.com\john_doe 或 JOHN_DOE@DELL.COM。 2. 在“Password”(密码)字段中,键入 iDRAC6 用户密码或 Active Directory 用户密码。密码区分大小写。 3.
配置 iDRAC6 NIC 本节假定 iDRAC6 已经配置好并能够在网络上访问。如需初始 iDRAC6 网络配置的帮助,请参阅配置 iDRAC6。 配 置网络和 IPMI LAN 设置 注: 您必须具有“Configure iDRAC”(配置 iDRAC)权限才能执行以下步骤。 注: 大部分 DHCP 服务器需要一个服务器来将客户端标识符令牌存储在其保留表中。客户端(例如 iDRAC)在 DHCP 协议过程中必须提供此令牌。iDRAC6 以单字节接口编号 (0) 后跟六字节 MAC 地址来提供客户端标识符选项。 注: 如果运行时启用了生成树协议 (STP),请保证还按以下方式打开了 PortFast 或类似技术: - 在连接到 iDRAC6 的交换机的端口上 - 在连接到运行 iDRAC 虚拟控制台会话的 Management Station 的端口上 注: 如果系统在开机自检过程中停机,可能会看到以下信息:“Strike the F1 key to continue, F2 to run the system setup program”(按 F1 键继续,按 F2 键运行系统 设置程序)该错误的一个可
式) NIC MTU 允许设置 NIC 上的最大传输单元 (MTU) 大小。 表 4-3.
注: 如果选中“Use DHCP to obtain DNS server addresses”(使用 DHCP 获取 DNS 服务器地址)复选框,将不能在 “Preferred DNS Server”(首选 DNS 服务器)和“Alternate DNS Server”(备用 DNS 服务器)字段中输入 IP 地 址。 “Preferred DNS Server”(首选 DNS 服务 器) 配置首选 DNS 服务器的静态 IPv6 地址。要更改此设置,必须先清除“Use DHCP to obtain DNS Server Addresses”(使 用 DHCP 获取 DNS 服务器地址)。 “Alternate DNS Server”(备用 DNS 服务 器) 配置备用 DNS 服务器的静态 IPv6 地址。要更改此设置,必须先清除“Use DHCP to obtain DNS Server Addresses”(使 用 DHCP 获取 DNS 服务器地址)。 表 4-6.
范围) “IP Blocking Penalty Time”(IP 阻塞惩罚时间) 一个时间范围(以秒为单位),在该范围内拒绝失败次数过多的某个 IP 地址的登录尝试。默认为 3600。 配置平台事件 平台事件配置提供了用于配置 iDRAC6 以便针对某些事件信息执行所选操作的机制。操作包括无操作、重新引导系统、系统关机后再开机、关闭系统电源和生成警报(平台事件陷阱 [PET] 和/或电子邮件)。 表 4-9 中列出了可筛选平台事件。 索 引 平台事件 1 风扇危急声明 2 电池警告声明 3 电池危急声明 4 电压危急声明 5 温度警告声明 6 温度危急声明 7 侵入危急声明 8 已降级冗余 9 冗余掉失 10 处理器警告声明 11 处理器危急声明 12 没有处理器危急声明 13 电源设备警告声明 14 电源设备危急声明 15 没有电源设备危急声明 16 事件日志危急声明 17 监督危急声明 18 系统电源警告声明 19 系统电源危急声明 20 没有可移动闪速更新介质通知声明 21 可移动闪速更新介质危急声明 22 可
l l Power Off System(关闭系统电源) l No Action(无操作) 在“Generate Alert”(生成警报)列中,选择复选框允许警报生成,或取消选中复选框禁止选定操作的警报生成。 注: 必须启用“Generate Alert”(生成警报)才能将警报发送到任何有效的配置目标(PET)。 5. 单击“Apply”(应用)。将保存设置。 配置平台事件陷阱 (PET) 注: 必须具有“Configure iDRAC”(配置 iDRAC)权限才能添加或启用/禁用 SNMP 警报。如果不具有“Configure iDRAC”(配置 iDRAC)权限,以下选项将不可用。 1. 使用支持的 Web 浏览器登录远程系统。 2. 确保已执行配置平台事件筛选器 (PEF)中的过程。 3. 单击“System”(系统)®“Alerts”(警报)®“Traps Settings”(陷阱设置)。 4.
注: 要成功发送检测电子邮件,必须在“Email Alert Settings”(电子邮件警报设置)页中配置“SMTP (email) Server IP Address”(SMTP [电子邮件] 服务器 IP 地址)。在出现平台事件时,SMTP 服务器使用设置的 IP 地址与 iDRAC6 进行通信,以发送电子邮件警报。 7. 单击“Apply”(应用)。将保存设置。 使用 Web 界面配置 IPMI 1. 使用支持的 Web 浏览器登录远程系统。 2. 配置 LAN 上 IPMI。 a. 在“System”(系统)树中,单击“iDRAC Settings”(iDRAC 设置)。 b. 单击“Network/Security”(网络/安全性)选项卡,然后单击“Network”(网络)。 c. 在“Network”(网络)页的“IPMI Settings”(IPMI 设置)下,选择“Enable IPMI Over LAN”(启用 LAN 上 IPMI)并单击“Apply”(应用)。 d.
在“Serial Connection”(串行连接)菜单中,确保“External Serial Connector”(外部串行连接器)设置为“Remote Access Device”(远程访问 设备)。 l l 保存并退出 BIOS 设置程序。 l 重新启动系统。 如果 IPMI 串行处于终端模式,可以配置以下其它设置: l 删除控制 l 回声控制 l 行编辑 l 新行序列 l 输入新行序列 有关这些属性的详情,请参阅 IPMI 2.0 规范。有关终端模式命令的其它信息,请参阅 support.dell.com\manuals\ 上的《Dell OpenManage 底板管理控制器公用程序用户指南》。 配置 iDRAC6 用户 有关详细信息,请参阅“添加和配置 iDRAC6 用户”。 使用 SSL 和数字证书保证 iDRAC6 通信安全 本节提供关于 iDRAC 中包括的以下数据安全性功能的信息: l 安全套接字层 (SSL) l 证书签名请求 (CSR) l 通过基于 Web 的界面访问 SSL l 生成 CSR l 上载服务器证书 l 查看服务
2. 单击 SSL 以打开 SSL 页。 使用 SSL 页执行以下一个选项: l 生成证书签名请求 (CSR) 以发送到 CA。CSR 信息存储在 iDRAC6 固件中。 l 上载服务器证书。 l 查看服务器证书。 表 4-10 说明了 SSL 页的以上选项。 表 4-10.
3. 单击“Apply”(应用)。 4. 单击“Go Back to SSL Main Menu”(返回 SSL 主菜单)返回到“SSL Main Menu”(SSL 主菜单)页。 查看 服务器证 书 1. 在 SSL 页中,选择“View Server Certificate”(查看服务器证书)并单击“Next”(下一步)。 “View Server Certificate”(查看服务器证书)页显示已上载到 iDRAC 的服务器证书。 表 4-12 说明了“Certificate”(证书)表中列出的字段及相关说明。 2. 单击“Go Back to SSL Main Menu”(返回 SSL 主菜单)返回到“SSL Main Menu”(SSL 主菜单)页。 表 4-12.
“User Domain Name”(用户域 名) 该值最多含有 40 个用户域条目。如果已配置,用户域名列表将显示在登录页中,作为登录用户可从中选择的下拉式菜单。如果不配置,Active Directory 用户仍然能够通过按 user_name@domain_name、domain_name/user_name 或 domain_name\user_name 格式输 入用户名进行登录。 超时 指定等待 Active Directory 查询完成需要的秒数。默认值为 120 秒钟。 利 用 DNS 查找 域 控 制 器 选择“Look Up Domain Controllers with DNS”(利用 DNS 查找域控制器)选项可从 DNS 查找中获得 Active Directory 域控制 器。选择此选项后,域控制器服务器地址 1-3 被忽略。选择“User Domain from Login”(登录的用户域)可使用登录用户的域名进行 DNS 查找。否则,选择“Specify a Domain”(指定一个域)并输入 DNS 查找所使用的域名。iDRAC6 会逐一尝试连接每个地址(前 4 个地
3. 单击“Apply”(应用)应用“Service”(服务)页设置。 表 4-14. 本 地 配 置 设置 说明 “Disable the iDRAC Local Configuration using option ROM” (使用 option ROM 禁用 iDRAC 的本地配置) 使用 option ROM 禁用 iDRAC 的本地配置。Option ROM 位于 BIOS 中,提供了用户界面引擎以允许 BMC 和 iDRAC 配置。option ROM 会提示按 以进入设置模块。 “Disable the iDRAC Local Configuration using RACADM”(使 用 RACADM 禁用 iDRAC 的本地配置) 使用本地 RACADM 禁用 iDRAC 的本地配置。 表 4-15.
表 4-18. 远程 RACADM 设置 设置 说明 已启用 启用/禁用远程 RACADM。选中后,就启用远程 RACADM。 “Active Sessions”(激活的会话数) 系统上的当前远程 RACADM 会话数。不能编辑此字段。 表 4-19. SNMP 设置 设置 说明 已启用 启用/禁用 SNMP。选中后,就启用 SNMP。 “SNMP Community Name”(SNMP 团 体名称) 启用/禁用 SNMP 团体名称。选中后,就启用 SNMP 团体名称。定义要使用的 SNMP 团体字符串。团体名称长度最多为 31 个字符 (不带空格)。默认为 public。 表 4-20.
6. 在固件映像的情况下,使用“Preserve Configuration”(保留配置)可以选择保留或清除现有 iDRAC6 配置。默认情况下会选择此选项。 注: 如果取消选择“Preserve Configuration”(保留配置)复选框,iDRAC6 将会重设为默认设置。在默认设置中,LAN 已启用并具有静态 IPv4 地址。用户将不能登 录到 iDRAC6 Web 界面。必须在 BIOS 开机自检过程中使用 iDRAC6 配置公用程序重新配置 LAN 设置。 7. 单击“Update”(更新)开始更新过程。 8.
“Remote Syslog Enabled”(已启用远程系统日 志) 选择此选项可启用指定服务器上系统日志的传送和远程捕获。启用系统日志后,新的日志条目会发送到系统日志服务器。 系统日 志 服务器 1C3 输入远程系统日志服务器地址以记录 iDRAC6 信息,比如 SEL 日志和 RAC 日志。系统日志服务器地址允许字母数字、-、.
RFS 连接状态可在 iDRAC6 日志中找到。一旦连接后,即使注销 iDRAC6,已安装虚拟驱动器的 RFS 也不会断开。如果 iDRAC6 重置或网络连接故障,则 RFS 连接关闭。iDRAC6 中的 GUI 和命令行选项也可以关闭 RFS 连接。 注: iDRAC6 vFlash 功能与 RFS 没有关联。 要通过 iDRAC6 Web 界面启用远程文件共享,请执行以下操作: 1. 打开支持的 Web 浏览器窗口。 2. 登录到 iDRAC6 Web 界面。 3. 选择“System”(系统)® “Remote File Share”(远程文件共享)选项卡。 此时将显示“Remote File Share”(远程文件共享)屏幕。 表 4-23 列出远程文件共享设置。 表 4-23.
网站 support.dell.com/manuals 上的《硬件用户手册》。 注: 在 BIOS 设置的“Integrated Devices”(集成设备)屏幕中,“Internal USB Port”(内部 USB 端口)选项必须设置为“On”(开)。如果此选项设置为“Off” (关),IDSDM 不会对系统显示为引导设备。 两个 SD 卡之一可以是主卡。例如,如果在 IDSDM 中安装了两个 SD 卡,将系统的交流电源断开,则 SD1 视为活动卡或主卡。SD2 是备用卡,所有文件系统 IDSDM 写入将写入这两个 卡,但仅从 SD1 读取。任何时候 SD1 出现故障或卸下时,SD2 都会自动变为活动(主)卡。vFlash SD 卡在镜像模式时处于禁用状态。 表 4-24.
返回目录页面 高级 iDRAC6 配置 Integrated Dell Remote Access Controller 6 (iDRAC6) 版 本 1.
1. 展开“System”(系统)树并单击“iDRAC Settings”(iDRAC 设置)。 2. 单击“Network Security”(网络/安全性)选项卡,然后单击“Services”(服务)。 3. 在 SSH 或 Telnet 部分下选择“Enabled”(已启用)。 4.
要配置 Microsoft Telnet 客户端使用 键: 1. 打开命令提示符窗口(如果需要)。 2. 如果尚未运行 Telnet 会话,则键入: telnet 如果运行 Telnet 会话,则按 <]>。 3. 在提示符下键入: set bsasdel 系统将显示以下信息: Backspace will be sent as delete.(Backspace 会作为 Delete 发送。) 要配置 Linux Telnet 会话使用 键: 1. 打开命令提示符并键入: stty erase ^h 2.
信息完整性 l HMAC-SHA1-160 HMAC-SHA1-96 HMAC-MD5-128 HMAC-MD5-96 l 密码 l l l 验证 注: 不支持 SSHv1。 为引导期间的串行控制台配置 Linux 以下步骤特定于 Linux GRand Unified Bootloader (GRUB)。如果使用其它引导装载程序,则需要相似的更改。 注: 在配置客户端 VT100 仿真窗口时,将显示重定向虚拟控制台的窗口或应用程序设置为 25 行 x 80 列以确保文本正确显示;否则,有些文本屏幕可能会出现乱码。 按照以下说明编辑 /etc/grub.conf 文件: 1. 找到文件的常规设置部分并添加以下两行新命令: serial --unit=1 --speed=57600 terminal --timeout=10 serial 2. 在内核行上追加两个选项: kernel .............console=ttyS1,115200n8r console=tty1 3. 如果 /etc/grub.
允许在 引导后 登录到虚拟控制台 按照以下说明编辑文件 /etc/inittab: 添加新行以在 COM2 串行端口上配置 agetty: co:2345:respawn:/sbin/agetty -h -L 57600 ttyS1 ansi 表 5-3 显示具有新行的示例文件。 表 5-3. 示例文件:/etc/innitab # # inittab This file describes how the INIT process should set up # the system in a certain run-level. # # Author: Miquel van Smoorenburg # Modified for RHS Linux by Marc Ewing and Donnie Barnes # # Default runlevel.
vc/7 vc/8 vc/9 vc/10 vc/11 tty1 tty2 tty3 tty4 tty5 tty6 tty7 tty8 tty9 tty10 tty11 ttyS1 注: 使用中断键序列 (~B) 在串行控制台上使用 IPMI 工具执行 Linux Magic SysRq 键命令。 配置串行连接的 iDRAC6 您可以使用下列任何一种界面通过串行连接连接到 iDRAC6: l iDRAC6 CLI l 直接连接基本模式 l 直接连接终端模式 要将系统设置为使用这些界面中的任何一种,请执行以下步骤。 1. 配置 BIOS 以启用串行连接: a. 打开或重新启动系统。 b. 看到下列信息时立即按 : = System Setup( = 系统设置程序) c. 向下滚动并通过按 选择“Serial Communication”(串行通信)。 d. 如下设置“Serial Communication”(串行通信)屏幕: 外部串行连接器....远程访问设备 e. f.
将 iDRAC 配 置为使用直接连接基本模式和直接连接终端模式 使用 RACADM,运行下列命令,以禁用 iDRAC6 命令行界面: racadm config -g cfgSerial -o cfgSerialConsoleEnable 0 然后,运行下列 RACADM 命令,以启用直接连接基本模式: racadm config -g cfgIpmiSerial -o cfgIpmiSerialConnectionMode 1 或运行下列 RACADM 命令,以启用直接连接终端模式: racadm config -g cfgIpmiSerial -o cfgIpmiSerialConnectionMode 0 您可以用 iDRAC6 Web 界面执行相同操作: 1. 展开“System”(系统)树并单击“iDRAC Settings”(iDRAC 设置)。 2. 单击“Network Security”(网络/安全性)选项卡,然后单击“Serial”(串行)。 3.
1. 打开或重新启动系统。 2. 看到下列信息时立即按 : = System Setup( = 系统设置程序) 3. 向下滚动并通过按 选择“Serial Communication”(串行通信)。 4. 如下设置“Serial Communication”(串行通信)屏幕: 串行通信 -- 开,通过 com2 进行串行重定向 注: 只要“serial port address”(串行端口地址)字段中的“serial device2”(串行设备 2)设置为 com1,您就可以将“serial communication”(串行通 信)字段设置为“On with serial redirection via com1”(开,通过 com1 进行串行重定向)。 串行端口地址 -- 串行设备 1 = com1、串行设备 2 = com2 外部串行连接器 -- 串行设备 2 故障安全波特率....115200 远程终端类型...vt100/vt220 引导后重定向 ... 已启用 然后,选择“Save Changes”(保存更改)。 5.
RTS(Request To Send [请求发送]) 7 8 CTS(Clear To Send [清除发送]) 8 7 SG(Signal Ground [信号接地]) 5 5 DSR(Data Set Ready [数据设备就绪]) 6 4 CD(Carrier Detect [载波检测]) 1 4 DTR(Data Terminal Ready [数据终端就绪]) 4 1和 6 配置 Management Station 终端仿真软件 iDRAC6 支持在运行以下一种终端仿真软件的 Management Station 上使用串行或 Telnet 文本控制台: l Xterm 中的 Linux Minicom l Hilgraeve's HyperTerminal Private Edition(版本 6.
16. 在命令 Shell 提示符处键入 minicom 。 17. 要将 Minicom 窗口展开为 80 x 25,拖动窗角。 18. 按 、、 退出 Minicom。 注: 如果使用串行文本虚拟控制台的 Minicom 来配置 Managed System BIOS,则建议打开 Minicom 中的颜色。要打开颜色,键入以下命令:minicom -c on 确保 Minicom 窗口显示一个命令提示符。命令提示符出现后,表示连接成功并且您可以使用 connect serial 命令连接到 Managed System 控制台。 串行控制台仿真所需的 Minicom 设置 根据表 5-6 配置任何版本的 Minicom。 表 5-6.
“Bits per second”(每秒位数) 57600 “Data bits”(数据位) 8 奇偶校验 None(无) “Stop bits”(停止位) 1 “Flow control”(流控制) 硬件 配置串行模式和终端模式 配置 IPMI 和 iDRAC6 串 行 1. 展开“System”(系统)树并单击“iDRAC Settings”(iDRAC 设置)。 2. 单击“Network Security”(网络/安全性)选项卡,然后单击“Serial”(串行)。 3. 配置 IPMI 串行设置。 请参阅表 5-8 了解 IPMI 串行设置的说明。 4. 配置 iDRAC6 串行设置。 请参阅表 5-9 了解 iDRAC6 串行设置的说明。 5. 单击“Apply Changes”(应用更改)应用 IPMI 和 iDRAC6 串行更改。 6. 单击相应的“Serial”(串行)页按钮继续。有关“Serial Configuration”(串行配置)页设置的说明,请参阅 iDRAC6 联机帮助。 表 5-8.
配 置终端模式 1. 展开“System”(系统)树并单击“iDRAC Settings”(iDRAC 设置)。 2. 单击“Network Security”(网络/安全性)选项卡,然后单击“Serial”(串行)。 3. 在“Serial”(串行)页中单击“Terminal Mode Settings”(终端模式设置)。 4. 配置终端模式设置。 请参阅表 5-10 了解终端模式设置的说明。 5. 单击“Apply Changes”(应用更改)。 6. 单击相应的“Terminal Mode Settings”(终端模式设置)页按钮继续。有关“Terminal Mode Settings”(终端模式设置)页按钮的说明,请参阅 iDRAC6 联机帮助。 表 5-10.
表 5-11. iDRAC6 界 面 接口 说明 基于 Web 的 界面 允许使用图形用户界面远程访问 iDRAC6。基于 Web 的界面构建在 iDRAC6 固件中并从 Management Station 中支持的 Web 浏览器通过 NIC 接口访问。 RACADM 允许通过命令行界面远程访问 iDRAC6。RACADM 使用 iDRAC6 IP 地址执行 RACADM 命令。 注: racadm 远程功能选项只在 Management Station 上受支持。有关详情,请参阅远程使用 RACADM。 注: 使用 racadm 远程功能时,须在使用有关文件操作的 RACADM 子命令的文件夹上具有写权限,例如: racadm getconfig -f <文件名> 或: racadm sslcertupload -t 1 -f c:\cert\cert.
openssl x509 -inform pem -in Coutform pem -out Ctext 2. 在 Management Station 上查找默认 CA 证书捆绑的位置。例如,对于 RHEL5 64 位,位置为 /etc/pki/tls/cert.pem。 3. 将 PEM 格式的 CA 证书附加到 Management Station CA 证书。 例如,使用 cat 命令: - cat testcacert.pem >> cert.pem RACADM 提 要 racadm -r -u <用户名> -p <密码> <子命令> <子命令选项> racadm -i -r <子命令> <子命令选项> 例如: racadm -r 192.168.0.120 -u root -p calvin getsysinfo racadm -i -r 192.168.0.
racadm help 表 5-13.
这条信 息 是 什么意 思 ? 必须等到 iDRAC6 完成重设后,才能发出另一个命令。 使 用 racadm 命 令和子命令时, 我 得 到 了并不 理 解 的错 误。 使用 RACADM 命令和子命令时,可能会遇到以下一个或多个错误: l 本地 RACADM 错误信息 — 类似语法、印刷错误和错误名称等问题。 l 远程 RACADM 错误信息 — 类似错误 IP 地址、错误用户名或错误密码等问题。 当 从系统中 ping iDRAC6 IP 地 址并在 ping 响 应 过程 中 在专用和共享模式之间切换 iDRAC6 时,没有 收 到响 应。 清除系统上的 ARP 表。 远程 RACADM 无法从 SUSE Linux Enterprise Server (SLES) 11 SP1 连接 到 iDRAC 确保已安装正式的 openssl 和 libopenssl 版本。运行以下命令安装 RPM 软件包: rpm -ivh --force < 文件名> 其中,<文件名> 是 openssl 或 libopenssl rpm 软件包文件。 例如: rpm -ivh --force openssl-
config 子命令将信息载入其它 iDRAC6 中。使用 config 将用户和密码数据库与 Server Administrator 同步。 初始配置文件 racadm.cfg 是由用户命名的。在以下示例中,配置文件被命名为 myfile.cfg。要创建此文件,请在命令提示符处键入以下命令: racadm getconfig -f myfile.cfg 小 心: 建议使 用简 单文 本编 辑器编 辑此 文 件 。RACADM 公用程序使用 ASCII 文本分析器。任何格式都会使分析器混淆,都有可能损坏 RACADM 数据库。 创建 iDRAC6 配置文件 iDRAC6 配置文件 <文件名>.cfg 和 racadm config -f <文件名>.cfg 命令一起使用。可以使用配置文件构建配置文件(类似于 .ini 文件)并用该文件配置 iDRAC6。可以使用任何文 件名,并且该文件不需要 .cfg 扩展名(尽管本小节中的该名称引用了此扩展名)。 可通过以下方式建立 .cfg 文件: l 创建 l 通过 racadm getconfig -f <文件名>.
cfgUserAdminPageModemInitString=<调制解调器初始化字符串中的 # 不是注释> 所有组条目必须括在 “[” 和 “]” 字符中。 l 表示组名称的开头 “[” 字符必须在第一列中开始。此组名称必须在该组中的任何对象之前指定。没有关联组名称的对象将导致错误。配置数据按 Dell 支持网站 support.dell.com/manuals 上的《RACADM iDRAC6 和 CMC 命令行参考指南》中所述分组。 以下示例显示了组名称、对象以及对象的属性值。 示 例: [cfgLanNetworking] -{组名称} cfgNicIpAddress=143.154.133.121 {对象名称} 所有参数都指定为“对象=值”对,在对象、= 或值之间不留空格。 l 值后的空格将忽略。值字符串内的空格保持不变。将按原样采用 '=' 右边的任何字符(例如,第二个 '=' 或 '#'、'['、']' 等)。这些字符都是有效的调制解调器对话脚本字符。 请参见上一个圆点符号后面的示例。 racadm getconfig -f <文件名>.
要生成可用网络属性的列表,请键入以下命令: racadm getconfig -g cfgLanNetworking 要使用 DHCP 获得 IP 地址,请使用下面的命令写入对象 cfgNicUseDhcp 并启用此功能: racadm config -g cfgLanNetworking -o cfgNicUseDHCP 1 此命令提供的配置功能与引导期间提示您键入 时 iDRAC6 配置公用程序所提供的功能一样。有关使用 iDRAC6 配置公用程序配置网络属性的详情,请参阅配置系统使用 iDRAC6。 以下示例介绍如何使用命令配置所需的 LAN 网络属性。 racadm config -g cfgLanNetworking -o cfgNicEnable 1 racadm config -g cfgLanNetworking -o cfgNicIpAddress 192.168.0.120 racadm config -g cfgLanNetworking -o cfgNicNetmask 255.255.255.
1. 在“System”(系统)树中,单击“iDRAC Settings”(iDRAC 设置)。 2. 单击“Network/Security”(网络/安全性)选项卡,然后单击“Network”(网络)。 3. 在“Common Settings”(常见设置)表中: 4. a. 选择“Register iDRAC on DNS”(在 DNS 上注册 iDRAC)复选框。 b.
返回目录页面 添加和配置 iDRAC6 用户 Integrated Dell Remote Access Controller 6 (iDRAC6) 版 本 1.7 用户指 南 使用 Web 界面配置 iDRAC6 用户 使用 RACADM 公用程序配置 iDRAC6 用户 要用 iDRAC6 管理系统并维护系统安全性,请创建多个具有特定管理权限(或基于角色的权限)的独特用户。要增强安全性,还可以配置警报以便在发生特定系统事件时通过电子邮件通知特 定用户。 使用 Web 界面配置 iDRAC6 用户 添加和配置 iDRAC6 用户 要用 iDRAC6 管理系统并维护系统安全性,请创建多个具有特定管理权限(或基于角色的权限)的独特用户。 要添加和配置 iDRAC6 用户,请执行以下步骤: 注: 您必须具有“Configure Users”(配置用户)权限才能配置 iDRAC 用户。 1.
iDRAC 显示用户所分配的组(权限级别),包括“Administrator”(管理员)、“Operator”(操作员)、“Read Only”(只读)或“None”(无)。 LAN 显示用户所分配的 IPMI LAN 权限级别,包括“Administrator”(管理员)、“Operator”(操作员)、“Read Only”(只读)或“None”(无)。 串行端口 显示用户所分配的 IPMI 串行端口权限级别,包括“Administrator”(管理员)、“Operator”(操作员)、“Read Only”(只读)或“None” (无)。 LAN 上 串 行 允许或不允许用户使用 IPMI LAN 上串行。 表 6-2.
读)或“None”(无)。请参阅表 6-6 了解 iDRAC 组 权限。 “Login to iDRAC”(登录到 iDRAC) 允许用户登录到 iDRAC。 “Configure iDRAC”(配置 iDRAC) 允许用户配置 iDRAC。 “Configure Users”(配置用户) 使用户可以允许特定用户访问系统。 警 告: 此权限 通 常为属于 iDRAC 上 的 管 理员角 色 的 成员保留。但是,可以给 Operator( 操 作员) 角 色中 的 用户分 配 此权限 。 具 有 此权限 的 用户可以修改任何用户的 配 置 。这包 括创建 和删除 任 何 用户、 用户的 SSH 密钥管理等。因此,应 谨慎分 配 此权限 。 “Clear Logs”(清除日志) 允许用户清除 iDRAC 日志。 “Execute Server Control Commands”(执行服务器控制命令) 使用户能够执行服务器控制命令。 “Access Virtual Console”(访问虚 拟控制台) 允许用户运行虚拟控制台。 “Access Virtual Media”(访问虚拟 介质) 允
可以使用“Save public key”(保存公共密钥)选项将公共密钥保存为文件供以后上载。所有上载的密钥必须采用 RFC 4716 或 openssh 格式。如果不是,必须转换为该格式。 4. 生成在 Linux 中使用的公共密钥 适用于 Linux 客户端的 ssh-keygen 应用程序是不带图形用户界面的命令行工具。 打开终端窗口,然后在 Shell 提示符中键入: ssh-keygen -t rsa -b 1024 -C testing 注: 选项区分小写。 其中, -t 选项可以是 dsa 或 rsa。 -b 选项指定介于 768 和 4096 之间的加密位数。 -C 选项允许修改公共密钥注释,该选项是可选的。 请按照说明进行操作。执行此命令后,上载公共文件。 警 告: Linux Management Station 通过 ssh-keygen 生 成 的 密钥不 是 4716 格 式 。将密钥 转 换 为 4716 格 式 , 方 法为 ssh-keygen -e f /root/.ssh/id_rsa.pub > std_rsa.
SSH 密钥) “Upload SSH Key(s)”(上载 SSH 密钥)页允许上载 Secure Shell (SSH) 公共密钥文件。如果上载了密钥,密钥文件的内容会显示在“View/Remove SSH Key(s)”(查看/ 删除 SSH 密钥)页上的不可编辑文本框中。 表 6-8. “Upload SSH Key(s)”( 上载 SSH 密钥) 选项 说明 文 件/文 本 选择“File”(文件)选项并键入密钥所在的路径。也可以选择“Text”(文本)选项并在框中粘贴密钥文件的内容。您可以上载新密钥或改写已有密钥。要上载密钥文 件,单击“Browse”(浏览),选择文件然后单击“Apply”(应用)按钮。 Browse(浏 览) 单击此按钮可定位密钥的完整路径和文件名。 “View/Remove SSH Key(s)”(查看/删除SSH 密钥)页允许您查看或删除用户的 SSH 公共密钥。 表 6-9.
使用 RACADM 公用程序配置 iDRAC6 用户 注: 必须以用户 root 登录才能在远程 Linux 系统上执行 RACADM 命令。 可以使用 Managed System 上同 iDRAC6 代理一起安装的 RACADM 命令行来配置单一或多个 iDRAC6 用户。 要配置多个具有相同配置设置的 iDRAC6,请执行以下一个过程: 参考本节中的 RACADM 示例,创建 RACADM 命令的批处理文件,然后在各个 Managed System 上执行该批处理文件。 l 如 Dell 支持网站 support.dell.
下面的示例说明如何添加新用户 “John” 密码 “123456”,对 RAC 具有登录权限。 racadm config -g cfgUserAdmin -o cfgUserAdminUserName -i 2 john racadm config -g cfgUserAdmin -o cfgUserAdminPassword -i 2 123456 racadm config -g cfgUserAdmin -i 2 -o cfgUserAdminPrivilege 0x00000001 racadm config -g cfgUserAdmin -i 2 -o cfgUserAdminIpmiLanPrivilege 4 racadm config -g cfgUserAdmin -i 2 -o cfgUserAdminIpmiSerialPrivilege 4 racadm config -g cfgUserAdmin -i 2 -o cfgUserAdminSolEnable 1 racadm config -g cfgUserAdmin -i 2 -o cfgUserAdminEnable 1 要
返回目录页面 使用 iDRAC6 Directory Service Integrated Dell Remote Access Controller 6 (iDRAC6) 版 本 1.
为 iDRAC6 启用 Microsoft Active Directory 验证的前提条件 要使用 iDRAC6 的 Active Directory 验证功能,必须已部署有 Active Directory 基础架构。请参阅 Microsoft 网站了解如何设置 Active Directory 基础架构(如果尚未有)。 iDRAC6 使用标准公共密钥基础架构 (PKI) 机制来安全验证 Active Directory,因此,另外还需要 Active Directory 基础架构的集成 PKI。请参阅 Microsoft 网站了解有关 PKI 设置的 详情。 要正确验证所有域控制器,还需要在 iDRAC6 连接的所有域控制器上启用安全套接字层 (SSL)。有关具体信息,请参阅在域控制器上启用 SSL。 在域控制器上启用 SSL 当 iDRAC 针对 Active Directory 域控制器验证用户时,会启动与域控制器的 SSL 会话。此时,域控制器应发布由认证机构 (CA) 签署的证书 — 其根证书也上载到 iDRAC 中。换言之, 要使 DRAC 能够验证到任何域控制器 — 无论是根还是子域控制器
要使用基于 Web 的界面上载证书,请参阅使用 iDRAC6 基于 Web 的界面以扩展架构配置 Microsoft Active Directory或使用 iDRAC6 基于 Web 的界面以标准架构配置 Microsoft Active Directory。 导入 iDRAC6 固件 SSL 证 书 注: 如果 Active Directory Server 设置为在 SSL 会话初始化阶段验证客户端,则还需要将 iDRAC6 Server 证书上载到 Active Directory 域控制器。如果 Active Directory 在 SSL 会话初始化期间不验证客户端,则不需要这一额外步骤。 使用下面的过程将 iDRAC6 固件 SSL 证书导入到域控制器信任的所有证书列表中。 注: 如果系统运行 Windows 2000,以下步骤可能不同。 注: 如果 iDRAC6 固件 SSL 证书是由公认的 CA 签署的,且该 CA 证书已经列入域控制器“Trusted Root Certification Authority”(受信任的根认证机构)列表中,则无需执 行本节的步骤。 iDRAC6 SSL 证
Dell 基础 OID :1.2.840.113556.1.8000.
该图显示了两个关联对象 — iA01 和 iA02。用户 1 通过两个关联对象与 iDRAC2 关联。因此,用户 1 具有累积权限,即在 iDRAC2 上将权限 1 和权限 2 的权限合并起来。 例如,权限 1 有如下权限:登录、虚拟介质和清除日志,而权限 2 有如下权限:登录到 iDRAC、配置 iDRAC 和检测警报。因此,用户 1 现在的权限集为:登录到 iDRAC、虚拟介质、清 除日志、配置 iDRAC 和检测警报,这是权限 1 和权限 2 的权限集合的合并结果。 扩展架构验证利用同一用户关联的不同权限对象的已分配权限,将权限加以累积,从而使用户拥有最大的权限集合。 在此配置中,用户 1 对 iDRAC2 拥有权限 1 和权限 2 权限。用户 1 对 iDRAC1 仅拥有权限 1 权限。用户 2 对 iDRAC1 和 iDRAC2 都拥有权限 1 权限。此外,该图还表明用户 1 可 位于不同的域并可以由嵌套组关联。 配置扩展架构 Active Directory 以访问 iDRAC6 在使用 Active Directory 访问 iDRAC6 之前,必须执行下列步骤配置 Active Direct
要使用 LDIF 文件,请参阅 LDIF_Files 目录中自述文件中的说明。要使用 Dell Schema Extender 扩展 Active Directory 架构,请参阅 “使用 Dell Schema Extender”。 可以从任意位置复制并运行 Schema Extender 或 LDIF 文件。 使用 Dell Schema Extender 注: Dell Schema Extender 使用 SchemaExtenderOem.ini 文件。要确保 Dell Schema Extender 公用程序运行正常,请勿修改该文件的名称。 1. 在“Welcome”(欢迎)屏幕中单击“Next”(下一步)。 2. 阅读并了解警告,单击“Next”(下一步)。 3. 选择“Use Current Log In Credentials”(使用当前登录凭据)或输入具有架构管理员权限的用户名和密码。 4. 单击“Next”(下一步)运行 Dell Schema Extender。 5.
表 7-5. dellRAC4Privileges 类 OID 1.2.840.113556.1.8000.1280.1.1.1.3 说明 用于为 iDRAC 设备定义权限(授权权限)。 类的类型 辅助类 超类 None(无) 属性 dellIsLoginUser dellIsCardConfigAdmin dellIsUserConfigAdmin dellIsLogClearAdmin dellIsServerResetUser dellIsConsoleRedirectUser dellIsVirtualMediaUser dellIsTestAlertUser dellIsDebugCommandAdmin 表 7-6. dellPrivileges 类 OID 1.2.840.113556.1.8000.1280.1.1.1.4 说明 用作 Dell 权限(授权权限)的容器类。 类的类型 结构类 超类 User(用户) 属性 dellRAC4Privileges 表 7-7. dellProduct 类 OID 1.2.840.113556.1.8000.
如果用户具有设备的卡配置权限,则为 TRUE。 布尔值 (LDAPTYPE_BOOLEAN 1.3.6.1.4.1.1466.115.121.1.7) dellIsUserConfigAdmin 1.2.840.113556.1.8000.1280.1.1.2.5 如果用户具有设备的用户配置权限,则为 TRUE。 布尔值 (LDAPTYPE_BOOLEAN 1.3.6.1.4.1.1466.115.121.1.7) delIsLogClearAdmin 1.2.840.113556.1.8000.1280.1.1.2.6 如果用户具有设备的日志清除权限,则为 TRUE。 布尔值 (LDAPTYPE_BOOLEAN 1.3.6.1.4.1.1466.115.121.1.7) dellIsServerResetUser 1.2.840.113556.1.8000.1280.1.1.2.7 如果用户具有设备的服务器重设权限,则为 TRUE。 布尔值 (LDAPTYPE_BOOLEAN 1.3.6.1.4.1.1466.115.121.1.
2. 在“Console 1”(控制台 1)窗口中,单击“File”(文件)(如果是运行 Windows 2000 的系统,则单击“Console”(控制台))。 3. 单击“Add/Remove Snap-in”(添加/删除管理单元)。 4. 选择“Active Directory Users and Computers Snap-in”(Active Directory 用户和计算机管理单元)并单击“Add”(添加)。 5. 单击“Close”(关闭)并单击“OK”(确定)。 将 iDRAC 用户和权限添加到 Microsoft Active Directory 通过使用 Dell 扩展的 Active Directory 用户和计算机管理单元,您能够通过创建 iDRAC、关联和权限对象添加 iDRAC 用户和权限。要添加每种对象类型,请执行以下过程: l 创建 iDRAC 设备对象 l 创建权限对象 l 创建关联对象 l 配置关联对象 创建 iDRAC 设备对象 1. 在 MMC 的“Console Root”(控制台根目录)窗口中,右键单击一个容器。 2.
2. 选择“New”(新建)®“Dell Remote Management Object Advanced”(Dell 远程管理高级对象)。 这将打开“New Object”(新建对象)窗口。 3. 为新对象键入名称。 4. 选择“Association Object”(关联对象)。 5. 单击 OK(确定)。 配 置关联对象 使用“Association Object Properties”(关联对象属性)窗口,可以关联用户或用户组、权限对象和 iDRAC 设备。 可以添加用户组。创建 Dell 相关的组和非 Dell 相关的组的过程相同。 添加用户或 用户 组 1. 右键单击“Association Object”(关联对象)并选择“Properties”(属性)。 2. 选择“Users”(用户)选项卡并单击“Add”(添加)。 3. 键入用户或用户组名称并单击“OK”(确定)。 单击“Privilege Object”(权限对象)选项卡将权限对象添加到验证 iDRAC 设备时定义用户或用户组权限的关联。只能将一个权限对象添加到关联对象。 添 加权限 1.
6. 在“Upload Active Directory CA Certificate”(上载 Active Directory CA 证书)下面,键入证书文件路径或浏览找到证书文件。 注: 必须键入绝对文件路径,包括全路径和完整文件名及文件扩展名。 7. *击“Upload”(上载)。 将显示上载的 Active Directory CA 证书的证书信息。 8. ( 可选: 用 于 AD 验 证)在“Upload Kerberos Keytab”(上载 Kerberos Keytab)下,键入 Keytab 文件的路径或浏览查找该文件。单击“Upload”(上载)。 Kerberos Keytab 将会上载到 iDRAC6。 9. 单击“Next”(下一步)。将显示“Active Directory Configuration and Management Step 2 of 4”(Active Directory 配置和管理第 2 步, 共 4 步)页。 10.
使用以下命令,通过 RACADM CLI 工具而不是 Web 界面以扩展架构配置 iDRAC6 Microsoft Active Directory 功能。 1.
racadm config -g cfgUserDomain -o cfgUserDomainName -i <索引> 您最多可配置 40 个用户域,其索引编号为 1 至 40。 请参阅通用 LDAP 目录服务了解关于用户域的详情。 6. 按 Enter 完成以扩展架构配置 Active Directory 的过程。 标准架构 Active Directory 概述 如图 7-3 中所示,为 Active Directory 集成而使用标准架构时需要在 Active Directory 和 iDRAC6 上都进行配置。 图 7-3.
1. 在 Active Directory 服务器(域控制器)上,打开 Active Directory 用户和计算 机 管 理单元 。 2. 创建组或选择现有组。添加 Active Directory 用户作为 Active Directory 组的成员以访问 iDRAC6。 3. 使用基于 Web 的界面或 RACADM 在 iDRAC6 上配置组名称和域名。有关详细信息,请参阅使用 iDRAC6 基于 Web 的界面以标准架构配置 Microsoft Active Directory 或使 用 RACADM 以标准架构配置 Microsoft Active Directory。 使用 iDRAC6 基于 Web 的界面以标准 架构配置 Microsoft Active Directory 1. 打开支持的 Web 浏览器窗口。 2. 登录到 iDRAC6 基于 Web 的界面。 3.
止。仅当用户帐户和角色组位于不同域中时,标准架构才需要全局编录服务器。 l 选择“Specify Global Catalog Server Addresses”(指定全局编录服务器地址)选项,并输入全局编录服务器的 IP 地址或完全限定域名 (FQDN)。未执行 DNS 查找。必须至少配置 3 个地址之一。iDRAC6 会尝试逐一连接到每个配置的地址,直到成功建立连接为止。仅当用户帐户和角色组位于不同域中时,才需要为标准架构设置全 局编录服务器。 注: 在“Global Catalog Server Addresses”(全局编录服务器地址)字段中指定的 FQDN 或 IP 地址应与域控制器证书(如果已启用证书验证)的“Subject”(主 题)或“Subject Alternative Name”(主题备用名称)字段相符。 注: 仅当用户帐户和角色组位于不同域中时,标准架构才需要全局编录服务器。而在此多域情况下,仅可使用通用组。 20.
注: 输入域控制器的 FQDN,而不是域的 FQDN。例如,输入 servername.dell.com 而不是 dell.
检测配置 如果要验证配置是否正确,或需要诊断 Active Directory 登录失败问题,则可以在 iDRAC6 基于 Web 的界面上检测设置。 在 iDRAC6 基于 Web 的界面中完成配置设置后,单击页面底部的“Test Settings”(检测设置)。必须输入检测用户的名称(例如 username@domain.
8. 输入以下信息: l 选择“Enable Generic LDAP”(启用通用 LDAP)。 注: 在此版本中,不支持嵌套组。固件将搜索与用户 DN 相匹配的组的直接成员。并且仅支持单域。不支持交叉域。 9.
racadm config -g cfgldaprolegroup -i 1 -o cfgLdapRoleGroupPrivilege 0x0001 使用以下命令查看设置 racadm getconfig -g cfgldap racadm getconfig -g cfgldaprolegroup -i 1 使 用 RACADM 确认是 否 能 登录 racadm -r -u user.
是。所有传输都通过安全端口 636 和/或 3269。 在检测设置过程中,iDRAC6 仅执行 LDAP CONNECT 操作以便隔离问题,而不会对不安全的连接执行 LDAP BIND 操作。 为什么 iDRAC6 默认 启用证 书 验 证? iDRAC6 执行严格的安全策略以确保其所连接域控制器的身份。如果不验证证书,黑客可欺骗域控制器和劫持 SSL 连接。如果您选择信任您安全边界内的所有域控制器而无需验证证书,您 可通过 GUI 或 CLI 将其禁用。 iDRAC6 支 持 NetBIOS 名称吗? 此版本不支持。 如果不能使用 Active Directory 登录到 iDRAC6,应 检查什么? 可以在 iDRAC6 基于 Web 的界面中的“Active Directory Configuration and Management”(Active Directory 配置和管理)页底部单击“Test Settings”(检测设置), 从而诊断问题。然后根据测试结果修复具体问题。有关其它信息,请参阅检测配置。 本节 说明 了 最 常见的问 题,但一般而言,您应 检查以 下 各项: 1.
返回目录页面 使用 GUI 虚拟控制台 Integrated Dell Remote Access Controller 6 (iDRAC6) 版 本 1.
4. 如果使用 Internet Explorer 启动带有 Active-X 插件的虚拟控制台会话,确保已将 iDRAC6 IP 地址或主机名添加到“Trusted Sites”(可信站点)列表。还应重设自定义设置 为“Medium-low”(中低)或更改设置以允许安装签名的 Active-X 插件。有关详情,请参阅基于 ActiveX 的虚拟控制台和虚拟介质应用程序的 Internet Explorer 浏览器配 置。 注: 不支持 64 位 ActiveX 插件使用 Internet Explorer 启动虚拟控制台会话。 5.
2. 选择要用于运行应用程序的区域。 3. 单击“Custom”(自定义)。如果使用的是 Internet Explorer 8,单击“Custom level”(自定义级别)。将显示“Security Settings”(安全设置)窗口。 4.
表 9-2.
启用) “Remote Presence Port” (远程存在端口) 用于连接到“Virtual Console”(虚拟控制台)键盘/鼠标选项的网络端口号。此通信量始终加密。如果其它程序正在使用默认端口,可能需要更改此编 号。默认值为 5900。 “Plug-in Type”(插件类 型) 显示在“Configuration”(配置)页选择的插件的类型。 注: 对于 64 位 Windows 平台,如果部署了 64 位版本的 Microsoft Visual C++ 2005 Redistributable Package,iDRAC6 验证 ActiveCX 插件不会正确安装。要正确安装并运行 ActiveCX 插件,请部署 32 位版本的 Microsoft Visual C++ 2005 SP1 Redistributable Package (x86)。需要该软件包以在 Internet Explorer 浏览器上启动虚拟控制台会话。 注: 有关借助虚拟控制台使用虚拟介质的信息,请参阅配置并使用虚拟介质。 3.
表 9-5. Viewer 菜单 栏 选 择 菜单 项 项目 说明 “别 针”图 标 不适用 单击“别针”图标可以锁定 iDRAC6 虚拟控制台菜单栏。这可以防止工具栏自动隐藏。 虚拟介质 “Launch Virtual Media”(启动虚拟介 质) “File”(文 件) “Capture to File”(捕获到文件) 注: 这只适用于 Active-X 查看器,而不适用于 Java 插件。 将会显示“Virtual Media Session”(虚拟介质会话),其中列出可用于在主窗口中映射的设备。要虚拟化 ISO 或 IMG 映像,请单击“Add”(添加)并选择一个映像文件。将会显示选定的映像文件,同时列出可用于在主窗口中映射 的设备。要虚拟化设备或映像,选择表中“Mapped”(已映射)列中的选项。此时设备或映像将会映射到服务器。要 取消映射,取消选择该复选框。 单击“Details”(详情)会显示一个列出虚拟设备和映像的面板。还会显示各设备或映像的读/写活动。 捕获当前远程系统屏幕为 Windows 上的 .bmp 文件或 Linux 上的 .
选项将会重新引导 Managed System,而不是执行关机操作。 “Help”(帮 助) “Reset System (warm boot)”(重设 系统 [温引导]) 在不关闭电源的情况下重新引导系统。 “Power Cycle System (cold boot)” (使系统关机后再开机 [冷引导]) 关闭系统电源,然后重新引导系统。 “Contents and Index”(目录和索引) 说明如何查看联机帮助。 关于 iDRAC6 虚拟控 制 台 显示 iDRAC6 虚拟控 制 台版本。 禁用或启用本地服务器视 频 可以使用 iDRAC6 Web 界面将 iDRAC6 配置为禁用 iDRAC6 虚拟控制台连接。 如果想保证对受管服务器控制台有独占访问权限,必须在“Virtual Console Configuration”(虚拟控制台配置)页上禁用本地控制台并重新配置“Max Sessions”(最大会话数) 为 1。 注: 禁用(关闭)服务器上的本地视频后,连接到 iDRAC6 虚拟控制台的显示器、键盘和鼠标仍然启用。 要禁用或启用本地控制台,请执行以下过程: 1.
登录失败 输入的用户名无效或密码不正确。 与指定 https:// 时登录失败的行为一样。 iDRAC6 Enterprise 卡不存 在 iDRAC6 Enterprise 卡不存在。因此虚拟控制台/虚拟介质功能不能 用。 iDRAC6 虚拟控制台 Viewer 没有启动。重定向到 iDRAC6 GUI 主页。 权限不足 您没有虚拟控制台和虚拟介质权限。 iDRAC6 虚拟控制台 Viewer 没有启动,系统重定向到控制台/介质配置 GUI 页。 虚拟控制台被禁用 系统中的虚拟控制台已禁用。 iDRAC6 虚拟控制台 Viewer 没有启动,系统重定向到控制台/介质配置 GUI 页。 检测到未知的 URL 参数 输入的 URL 包含未定义的参数。 显示“Page Not Found”(页面未找到)(404) 信息。 虚拟控制台常见问题 表 9-7 列出常见问题和解答。 表 9-7.
返回目录页面
返回目录页面 Integrated Dell Remote Access Controller 6 (iDRAC6) 版 本 1.7 用户指 南 注和小心 注: “注”表示可以帮助您更好地使用计算机的重要信息。 警 告: “注 意”表示如果不遵循说明,就有可能损坏 硬 件 或导致数据丢失 。 本 出 版 物 中 的 信 息 如 有 更 改 , 恕 不另 行 通 知 。 © 2011 Dell Inc. 版 权 所 有 , 翻 印 必 究 。 未经 Dell Inc. 书面许可,严禁以任何形式复制这些材料。 本文中使用的商标:Dell™、DELL 徽标、OpenManage™ 和 PowerEdge™ 是 Dell Inc. 的商标;Microsoft®、Windows®、Windows Server®、.
